Gezondheid Ransomware

DeHealth Ransomware voegt het volgende patroon toe aan de bestanden die het beïnvloedt:

Bestandsnaam.[bestandsextensie].id[willekeurige_tekens].[loading66@tuta.io].health

De willekeurige tekens bevatten de unieke ID van het slachtoffer, terwijl loading66@tuta.io vermoedelijk het contactadres van de boeven zou moeten zijn. Dit laatste is ook aanwezig in de losgeldbrief, die zowel als tekst ("info.txt") als HTML ("info.hta") bestand verschijnt.

De .hta-noot is gedetailleerd en expressief:

' Al uw bestanden zijn versleuteld!

Al uw bestanden zijn versleuteld vanwege een beveiligingsprobleem met uw pc. Als je ze wilt herstellen, schrijf ons dan naar de e-mail: loading66@tuta.io

Schrijf deze ID in de titel van uw bericht 1E857D00-3289

Of sms in de messenger Telegram: @Help24_7

U moet betalen voor decodering in Bitcoins. De prijs hangt af van hoe snel u ons schrijft. Na betaling sturen wij u de tool die al uw bestanden zal decoderen.

Gratis decodering als garantie

Voordat u betaalt, kunt u ons maximaal 5 bestanden sturen voor gratis decodering. De totale grootte van bestanden moet kleiner zijn dan 4 MB (niet gearchiveerd) en bestanden mogen geen waardevolle informatie bevatten. (databases, back-ups, grote Excel-sheets, enz.)

Hoe Bitcoins te verkrijgen

De gemakkelijkste manier om bitcoins te kopen is de LocalBitcoins-site. U moet zich registreren, op 'Bitcoins kopen' klikken en de verkoper selecteren op betaalmethode en prijs.

hxxps://localbitcoins.com/buy_bitcoins

Je kunt hier ook andere plaatsen vinden om Bitcoins en beginnersgids te kopen:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aandacht!

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

De tekstnota is veel beknopter en to the point:

!!!Al uw bestanden zijn versleuteld!!!

Om ze te decoderen, stuur een e-mail naar dit adres: loading66@tuta.io.

Onze online operator is beschikbaar in de messenger Telegram: @Help24_7 '

Het vereiste losgeldbedrag is afhankelijk van hoe snel u betaalt. De losgeldbrief vermeldt geen concrete cijfers, wat ons ertoe brengt te suggereren dat u niet zou weten hoeveel u moet betalen, tenzij u contact opneemt met de boeven in het spel via een van de twee beschikbare communicatiekanalen. We raden af om ze een dubbeltje te betalen vanwege de onzekerheid van de uitkomst. Cybercriminelen zijn berucht geworden vanwege het breken van hun decoderingsbeloften en ze bouwen tot op de dag van vandaag voort op hun reputatie.

De Health Ransomware is een crypto-virus dat behoort tot de populaire Phobos Ransomware- familie. Op dit moment is er geen werkende decoderingstool voor Health Ransomware. Het is een ernstige bedreiging die u koste wat kost moet vermijden. Vergeet niet om regelmatig een back-up van uw gegevens op externe schijven te maken om gegevensverlies in het geval van een Health Ransomware-aanval te voorkomen. Mocht u nog steeds worden getroffen door de Health Ransomware, gebruik dan professionele anti-malwaretools om deze van uw systeem te verwijderen en zorg ervoor dat u realtime bescherming krijgt tegen verdere mogelijke infecties voordat u uw gegevens van eerdere back-ups terugzet.