HELPME Ransomware
Potężne zagrożenie złośliwym oprogramowaniem, HELPME Ransomware może wpływać na szeroką gamę typów plików i sprawiać, że stają się bezużyteczne i niedostępnecałkowicie. Ofiary odkryją, że ich dokumenty, obrazy, pliki PDF, archiwa, bazy danych itp. zostały zablokowane za pomocą niemożliwego do złamania algorytmu kryptograficznego.
Podczas procesu szyfrowania HELPME Ransomware drastycznie zmieni oryginalne nazwy plików. Zagrożenie dołączy do nich unikalny ciąg identyfikatora, adres e-mail pod kontrolą atakującego oraz nowe rozszerzenie pliku. E-mail, o którym mowa, to „bugagaga@tuta.io”, a rozszerzenie pliku to „.HELPME”. Na końcu na zainfekowany system zostanie upuszczony notatka z żądaniem okupu. Losowo wymagająca wiadomość zostanie umieszczona w pliku tekstowym o nazwie „decrypt_info.txt”.
HELPME żądania ransomware
Niestety w nocie okupu brakuje wielu ważnych szczegółów. Nie określa sumy wymaganej przez hakerów ani tego, czy są gotowi odblokować niektóre pliki za darmo, aby zademonstrować swoją zdolność do odzyskania zaszyfrowanych danych. Notatka po prostu stwierdza, że ofiary będą musiały nawiązać kontakt z atakującymi za pośrednictwem dwóch dostarczonych kanałów komunikacji - tego samego adresu e-mail „bugagaga@tuta.io” i konta Telegram „@Online7_365”. W ramach wiadomości użytkownicy otrzymują również polecenie dołączenia i wysłania pliku „decrypt_info.txt”.
Pełny tekst listu dotyczącego okupu to:
' Jeśli chcesz przywrócić swoje pliki, napisz do nas pocztą
bugagaga@tuta.io
lub:
napisz do nas telegramem
hxxps://t.me/Online7_365
lub:
@Online7_365
Wyślij nam ten plik
odszyfrować_informacjeID KLUCZY:
Liczba przetworzonych plików to:
Identyfikator sprzętu komputera: '
