Threat Database Ransomware HELPME Ransomware

HELPME Ransomware

Een krachtige malwarebedreiging, de HELPME Ransomware kan een breed scala aan bestandstypen aantasten en ze onbruikbaar en ontoegankelijk makenvolledig. Slachtoffers zullen ontdekken dat hun documenten, afbeeldingen, pdf's, archieven, databases, enz. allemaal zijn vergrendeld met een onkraakbaar cryptografisch algoritme.

Tijdens het coderingsproces zal de HELPME Ransomware de originele namen van de bestanden drastisch veranderen. De dreiging voegt een unieke ID-tekenreeks toe, een e-mailadres onder controle van de aanvallers en een nieuwe bestandsextensie. De e-mail in kwestie is 'bugagaga@tuta.io' terwijl de bestandsextensie '.HELPME' is. Ten slotte zal er een losgeldbrief op het geïnfecteerde systeem worden geplaatst. Het willekeurig veeleisende bericht zal worden opgenomen in een tekstbestand met de naam 'decrypt_info.txt.'

HELPME Ransomware's eisen

Helaas mist het losgeldbriefje veel belangrijke details. Het specificeert niet het bedrag dat door de hackers wordt geëist of of ze bereid zijn om sommige bestanden gratis te ontgrendelen als een demonstratie van hun vermogen om de versleutelde gegevens te herstellen. In de notitie staat eenvoudigweg dat slachtoffers contact moeten opnemen met de aanvallers via de twee beschikbare communicatiekanalen - hetzelfde 'bugagaga@tuta.io' e-mailadres en een '@Online7_365' Telegram-account. Als onderdeel van het bericht wordt gebruikers ook gevraagd het bestand 'decrypt_info.txt' bij te voegen en te verzenden.

De volledige tekst van het losgeld nota is:

' Als u uw bestanden wilt herstellen, schrijf ons dan per e-mail
bugagaga@tuta.io
of:
schrijf ons in telegram
hxxps://t.me/Online7_365
of:
@Online7_365
Stuur ons dit bestand
decrypt_info

KEYID:

Aantal bestanden dat is verwerkt is:
PC-hardware-ID: '

Trending

Meest bekeken

Bezig met laden...