Hela Ransomware

Hela Ransomware jest potężnym zagrożeniem, które może wpłynąć na szeroką gamę typów plików w systemach, które udaje mu się zainfekować. Docelowe pliki zostaną zablokowane za pomocą niemożliwego do złamania szyfrowania i będą przetrzymywane jako zakładnicy. Ofiary będą następnie wyłudzane za pieniądze, jeśli chcą odzyskać dostęp do swoich danych osobowych lub biznesowych.

Analiza Hela Ransomware wykazała, że zagrożenie jest wariantem wcześniej wykrytego Ragnarok Ransomware . Po zablokowaniu pliku Hela modyfikuje oryginalną nazwę tego pliku, dodając do niego ciąg liczb losowych, a następnie „.hela" jako nowe rozszerzenie. Po zakończeniu procesu szyfrowania złośliwe oprogramowanie upuszcza żądanie okupu jako plik HTML o nazwie „!!Read_Me.[losowy_numer].html".

Szczegóły dotyczące okupu

Wiadomość z żądaniem okupu dostarczona przez Hela Ransomware stwierdza, że oprócz zablokowania plików przechowywanych na zainfekowanym urządzeniu hakerzy zdobyli również wiele wrażliwych plików. Próbka zebranych danych zostanie opublikowana na dedykowanej stronie poświęconej wyciekom. Jeśli w ciągu 7 dni nie otrzymają żądanego okupu, cyberprzestępcy grożą opublikowaniem wszystkich prywatnych plików ofiary.

Użytkownicy dotknięci Hela Ransomware mogą bezpłatnie wysłać pojedynczy plik do odszyfrowania. Wiadomość można zaadresować na dwa e-maile podane w nocie okupu. Główny adres to CHRISTIAN1986@TUTANOTA.COM, natomiast melling@confidential.tips działa jako zapasowy adres e-mail.

Pełny tekst wiadomości z okupem to:

' WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE I SKRADZIONE PRZEZ RAGNAROK

Szanowny Panie

Twoje pliki są szyfrowane algorytmem szyfrowania RSA4096 i AES.
Ale nie martw się, możesz zwrócić wszystkie swoje pliki!! postępuj zgodnie z instrukcjami, aby odzyskać swoje pliki

Współpracuj z nami i jak najszybciej uzyskaj program deszyfrujący, który będzie najlepszym rozwiązaniem.
Tylko nasze oprogramowanie może odszyfrować wszystkie zaszyfrowane pliki.

Jakie masz gwarancje?
Traktujemy naszą reputację poważnie. Odrzucamy wszelkie formy oszustwa
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać żadnych wartościowych informacji.
Przy zatrudnianiu zewnętrznych negocjatorów lub firm zajmujących się odzyskiwaniem. posłuchaj, co ci mówią. Spróbuj pomyśleć.
Czy naprawdę są zainteresowani rozwiązaniem Twoich problemów, czy tylko myślą o swoim zysku i ambicjach?

Przy okazji. Ukradliśmy wiele danych Twojej firmy i prywatnych danych, w tym doc,xls,pdf,jpg,mdf,sql,pst…
Tutaj zamieszczamy przykładowe pliki Twojej firmy oraz Twoje prywatne dane na naszym blogu:
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Obiecujemy, że jeśli nie zapłacisz w ciągu tygodnia, spakujemy i opublikujemy całą Twoją firmę i Twoje dane na naszej stronie internetowej.
Obiecujemy również, że możemy odszyfrować wszystkie Twoje dane i usunąć wszystkie pliki w Internecie po dokonaniu płatności.
Takie wycieki informacji prowadzą do strat dla firmy. grzywny i procesy sądowe. I nie zapominaj, że informacje mogą wpaść w ręce konkurencji!
Dla nas to tylko biznes i udowodnienie Wam naszej powagi.

Nasz e-mail:
CHRISTIAN1986@TUTANOTA.COM

Rezerwuj e-mail:

melling@confidential.tips

Identyfikator urządzenia: '