Healforyou Ransomware

O Healforyou Ransomware é um Trojan ransomware de criptografia, projetado para timar como reféns os arquivos das vítimas, criptografando-os e exigindo o pagamento de um resgate da vítima. O Healforyou Ransomware pertence à família de ransomware Globe Imposter, que está ativa desde dezembro de 2016. A variante Healforyou Ransomware foi observada pela primeira vez em 24 de janeiro de 2019, e realiza uma versão típica desses ataques.

Como Funciona a Infecção pelo Healforyou Ransomware

O ataque do Healforyou Ransomware normalmente atinge às vítimas por meio de anexos de e-mail de spam corrompidos. Depois que o Healforyou Ransomware for instalado, ele usará a criptografia AES para tornar os arquivos da vítima inacessíveis. O Healforyou Ransomware tem como alvo os arquivos gerados pelo usuário, que podem incluir imagens, arquivos de mídia, bancos de dados, arquivos de configuração e vários tipos de conteúdo. Os arquivos normalmente visados ​​por ameaças como o Healforyou Ransomware incluem:

.jpg, .jpeg, .raw, .tif, .gif ,.png, .bmp, .3dm, .max, .accdb, .db, .dbf, .mdb, .pdb, .sql, .dwg , .dxf, .cpp, .cs, .h, .php, .asp, .rb, .java, .jar, .class, .py, .js, .aaf, .aep, .aepx, .plb,. prel, .prproj, .aet, .ppj, .psd, .indd, .indl, .indt, .indb, .inx, .idml, .pmd, .xqx, .xqx, .ai, .eps, .ps, .svg, .swf, .fla, .as3, .as, .txt, .doc, .dot, .docx, .docm, .dotx, .dotm, .docb, .rtf, .wpd, .wps, .msg , .pdf, .xls, .xlt, .xlm, .xlsx, .xlsm, .xltx, .xltm, .xlsb, .xla, .xlam, .xll, .xlw, .ppt, .pot, .pps,. pptx, .pptm, .potx, .potm, .ppam, .ppsx, .ppsm, .sldx, .sldm, .wav, .mp3, .aif, .iff, .m3u, .m4u, .mid, .mpa, .wma, .ra, .avi, .mov, .mp4, .3gp, .mpeg, .3g2, .asf, .asx, .flv, .mpg, .wmv, .vob, .m3u8, .dat, .csv , .fx, .sdf, .vcf, .xml, .ses, .qbw, .qbb, .qbm, .qbi, .qbr, .cnt, .des, .v30, .qbo, .ini, .lgb,. qwc, .qbp, .aif, .qba, .tlg, .qbx, .qby, .1pa, .qpd, .txt, .set, .iif, .nd, .rtp, .tlg, .wav, .qsm, .qss, .qst, .fx0, .fx1, .mx0, .fpx, .fxr, .fim, .ptb, .ai, .pfb, .cgn, .vsd , .cdr, .cmx, .cpt, .csl, .cur, .des, .dsf, .ds4, .drw, .eps, .ps, .prn, .gif, .pcd, .pct, .pcx, .plt, .rif, .svg, .swf, .tga, .tiff, .psp, .ttf, .wpd, .wpg, .wi, .raw, .wmf, .txt, .cal, .cpx, .shw , .clk, .cdx, .cdt, .fpx, .fmv, .img, .gem, .xcf, .pic, .mac, .met, .pp4, .pp5, .ppf, .nap, .pat,. ps, .prn, .sct, .vsd, .wk3, .wk4, .xpm, .zip, .rar.

O Healforyou Ransomware marca os arquivos criptografados por seu ataque, adicionando a extensão de arquivo '.healforyou' ao nome de cada arquivo afetado. O Healforyou Ransomware fornece a sua nota de resgate em um arquivo HTML chamado 'how_to_back_files.html', que será exibido na área de trabalho do computador infectado. Esse arquivo contém a seguinte mensagem:

'SEU ID PESSOAL
[caracteres aleatórios]
INGLÊS
TODOS OS SEUS DADOS IMPORTANTES SÃO ENCRIPTADOS.
O único método de recuperar arquivos é comprar um decodificador privado exclusivo.
Só podemos dar-lhe este descriptador e só podemos recuperar seus arquivos.
Para recuperação rápida de dados e remoção de vulnerabilidades, entre em contato conosco por e-mail:
healforyou@outlook.com
healforyou@cock.li
Nós garantimos a recuperação total após o pagamento. Para confirmar a capacidade de retornar arquivos, descriptografamos um arquivo gratuitamente. Anexar ao seu email 1 arquivo de teste. Na carta, inclua sua identidade pessoal (veja o início deste documento).
Vamos dar-lhe o arquivo descriptografado e atribuir o preço para descriptografar todos os arquivos.
Depois que lhe enviarmos instruções sobre como pagar pela decifração e após o pagamento, você receberá um decodificador e instruções.

Atenção!
Somente healforyou@outlook.com ou healforyou@cock.li pode descriptografar seus arquivos.
Não tente remover o programa ou executar as ferramentas antivírus.
Tentativas de descriptografar arquivos resultarão na perda de seus dados.
Modificar arquivos criptografados resultará na perda de seus dados.
Decodificadores de outros usuários não são compatíveis com seus dados, pois cada chave de criptografia é única e resultará na perda de seus dados.'

Lidando com a Infecção do Healforyou Ransomware

Os usuários de computador são aconselhados a não aceitar as instruções na nota de resgate do Healforyou Ransomware. A melhor proteção contra ameaças como o Healforyou Ransomware é ter backups dos arquivos. No caso de um ataque, os arquivos comprometidos podem ser substituídos por cópias de backup depois que a própria infecção do Healforyou Ransomware for removida com um programa anti-malware.