Hospitalhelper Ransomware

Badacze Infosec odkryli zagrożenie ransomware, które zagraża komputerom użytkowników. Nazwane Hospitalhelper Ransomware, zagrożenie jest w stanie uniemożliwić korzystanie z szerokiej gamy typów plików, blokując je silnym algorytmem kryptograficznym. Atakujący następnie wyłudzają od swoich ofiar pieniądze, obiecując dostarczenie niezbędnego klucza deszyfrującego i narzędzia programowego, które może potencjalnie przywrócić zaszyfrowane dane.

Za każdym razem, gdy Hospitalhelper blokuje plik, zmienia również oryginalną nazwę tego pliku. Zagrożenie dodaje nowe rozszerzenie pliku składające się z „.hospitalhelper”, po którym następuje unikalny ciąg identyfikatora, który został przypisany do konkretnej ofiary. Na koniec złośliwe oprogramowanie pozostawia notatkę z instrukcjami dla swoich ofiar. Wiadomość z żądaniem okupu zostanie dostarczona jako plik tekstowy o nazwie '!!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!.TXT.'

Szczegóły notatki o okupie

W nocie okupu atakujący twierdzą, że jedynym sposobem na przywrócenie zaszyfrowanego pliku jest zapłacenie im i uzyskanie unikalnego klucza odszyfrowywania. Notatka nie wspomina, czy okup musi zostać przekazany przy użyciu określonej kryptowaluty, co jest powszechnym trendem wśród cyberprzestępców. Ofiary mają również jeden adres e-mail – „hospital2021helper@getbackinthe.kitchen”, który mogą wykorzystać do nawiązania kontaktu z atakującymi. Dotknięci użytkownicy mogą dołączyć jeden zablokowany plik do swojej początkowej wiadomości, który podobno zostanie odszyfrowany za darmo. List okupu kończy się kilkoma ostrzeżeniami.

Pełny tekst notatki Hospitalhelper to:

' !!! WSZYSTKIE TWOJE PLIKI SĄ ZASZYFROWANE !!!
Wszystkie Twoje pliki, dokumenty, zdjęcia, bazy danych i inne ważne pliki są zaszyfrowane.
Nie jesteś w stanie sam go odszyfrować! Jedyną metodą odzyskania plików jest zakup
unikalny klucz prywatny.
Tylko my możemy dać Ci ten klucz i tylko my możemy odzyskać Twoje pliki.

Aby upewnić się, że mamy deszyfrator i działa, możesz wysłać e-mail: hospital2021helper@getbackinthe.kitchen i odszyfrować jeden plik za darmo.
Ale ten plik nie powinien być wartościowy!

Czy na pewno chcesz przywrócić swoje pliki?
Napisz na e-mail: hospital2021helper@getbackinthe.kitchen

Twój dowód osobisty:

Uwaga! Nie zmieniaj nazw zaszyfrowanych plików.

Nie próbuj odszyfrowywać danych za pomocą oprogramowania innych firm, może to spowodować trwałą utratę danych.

Odszyfrowanie Twoich plików za pomocą osób trzecich może spowodować wzrost ceny (doliczają swoją opłatę do naszej) lub możesz stać się ofiarą oszustwa. '