Hospitalhelper Ransomware
Infosec-onderzoekers hebben een ransomware-bedreiging ontdekt die de computers van gebruikers bedreigt. De dreiging, genaamd Hospitalhelper Ransomware, is in staat een breed scala aan bestandstypen onbruikbaar te maken door ze te vergrendelen met een sterk cryptografisch algoritme. De aanvallers persen hun slachtoffers vervolgens af voor geld door te beloven de nodige decoderingssleutel en softwaretool te verstrekken die de versleutelde gegevens mogelijk kunnen herstellen.
Telkens wanneer Hospitalhelper een bestand vergrendelt, verandert het ook de oorspronkelijke naam van dat bestand. De dreiging voegt een nieuwe bestandsextensie toe die bestaat uit '.hospitalhelper', gevolgd door een unieke ID-reeks die aan het specifieke slachtoffer is toegewezen. Ten slotte laat de malware een briefje achter met instructies voor zijn slachtoffers. Het bericht waarin losgeld wordt gevraagd, wordt afgeleverd als een tekstbestand met de naam '!!! AL UW BESTANDEN ZIJN VERSLEUTELD !!!.TXT.'
Details van losgeldbrief
In de losgeldbrief beweren de aanvallers dat de enige manier om het versleutelde bestand te herstellen is door ze te betalen en de unieke decoderingssleutel te krijgen. De notitie vermeldt niet of het losgeld moet worden overgedragen met behulp van een specifieke cryptocurrency, een veel voorkomende trend onder cybercriminelen. Slachtoffers houden ook één e-mailadres over - 'hospital2021helper@getbackinthe.kitchen', dat ze kunnen gebruiken om contact op te nemen met de aanvallers. Getroffen gebruikers kunnen één vergrendeld bestand toevoegen aan hun eerste bericht dat dan zogenaamd gratis zal worden gedecodeerd. Het losgeld nota eindigt met verschillende waarschuwingen.
De volledige tekst van de nota van de Hospitalhelper is:
' !!! AL UW BESTANDEN ZIJN VERSLEUTELD!!!
Al uw bestanden, documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.
U kunt het niet zelf ontcijferen! De enige methode om bestanden te herstellen is om te kopen
een unieke privésleutel.
Alleen wij kunnen u deze sleutel geven en alleen wij kunnen uw bestanden herstellen.Om er zeker van te zijn dat we de decryptor hebben en het werkt, kun je een e-mail sturen: hospital2021helper@getbackinthe.kitchen en één bestand gratis decoderen.
Maar dit bestand zou niet waardevol moeten zijn!Wilt u uw bestanden echt herstellen?
Schrijf naar e-mail: hospital2021helper@getbackinthe.kitchenUw persoonlijke ID:
Let op! Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij. '
