Hela Ransomware
De Hela Ransomware is een krachtige bedreiging die een groot aantal bestandstypen kan beïnvloeden op de systemen die het weet te infecteren. De gerichte bestanden worden vergrendeld met onkraakbare codering en worden gegijzeld. Slachtoffers worden dan afgeperst voor geld als ze weer toegang willen krijgen tot hun persoonlijke of zakelijke gegevens.
Analyse van de Hela Ransomware heeft aangetoond dat de dreiging een variant is van de eerder gedetecteerde Ragnarok Ransomware . Wanneer het een bestand vergrendelt, wijzigt Hela de oorspronkelijke naam van dat bestand door er een reeks willekeurige getallen aan toe te voegen, gevolgd door '.hela' als nieuwe extensie. Nadat het versleutelingsproces is voltooid, laat de malware een losgeldbriefje achter als een Html-bestand met de naam '!!Read_Me.[random_number].html.'
Details losgeld:
In het losgeldbericht van Hela Ransomware staat dat naast het vergrendelen van de bestanden die op het geïnfecteerde apparaat zijn opgeslagen, de hackers ook talrijke gevoelige bestanden hebben verkregen. Een voorbeeld van de verzamelde gegevens wordt gepubliceerd op een speciale leksite. Als ze het gevraagde losgeld niet binnen 7 dagen ontvangen, dreigen de cybercriminelen om alle privébestanden van het slachtoffer te publiceren.
Gebruikers die getroffen zijn door Hela Ransomware mogen een enkel bestand gratis verzenden om te worden gedecodeerd. Het bericht kan worden geadresseerd aan de twee e-mails in de losgeldbrief. Het hoofdadres is CHRISTIAN1986@TUTANOTA.COM terwijl melling@confidential.tips fungeert als back-up e-mail.
De volledige tekst van het losgeldbericht is:
' AL UW BESTANDEN ZIJN VERSLEUTELD EN GESTOLEN DOOR RAGNAROK
Geachte heer
Uw bestanden worden gecodeerd met RSA4096 en AES-coderingsalgoritme.
Maar maak je geen zorgen, je kunt al je bestanden teruggeven!! volg de instructies om uw bestanden te herstellenWerk met ons samen en ontvang het decrypter-programma zo snel mogelijk uw beste oplossing.
Alleen onze software kan al uw versleutelde bestanden decoderen.Welke garanties heb je?
We nemen onze reputatie serieus. Wij verwerpen elke vorm van misleiding
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
Bij het inhuren van externe onderhandelaars of bergingsbedrijven. luister naar wat ze je vertellen. probeer te denken.
Zijn ze echt geïnteresseerd in het oplossen van uw problemen of denken ze alleen maar aan hun winst en ambities?Trouwens. We hebben veel van uw bedrijf en uw privégegevens gestolen, waaronder doc, xls, pdf, jpg, mdf, sql, pst ...
Hier uploaden we voorbeeldbestanden van uw bedrijf en uw privégegevens op onze blog:
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
We beloven dat als u niet binnen een week betaalt, we al uw bedrijf en uw gegevens op onze website zullen verpakken en publiceren.
We beloven ook dat we al uw gegevens kunnen decoderen en al uw bestanden op internet kunnen verwijderen na uw betaling.
Dergelijke informatielekken leiden tot verliezen voor het bedrijf. boetes en rechtszaken. En vergeet niet dat informatie in handen van concurrenten kan vallen!
Voor ons is dit gewoon zaken en om u onze ernst te bewijzen.Onze e-mail:
CHRISTIAN1986@TUTANOTA.COME-mailadres reserveren:
melling@confidential.tips
Apparaat-ID: '
