Hela Ransomware
O Hela Ransomware é uma ameaça potente que pode afetar uma grande variedade de tipos de arquivos nos sistemas que consegue infectar. Os arquivos visados serão bloqueados por uma criptografia indecifrável e serão mantidos como reféns. As vítimas serão então extorquidas se quiserem recuperar o acesso aos seus dados pessoais ou comerciais.
A análise do Hela Ransomware revelou que a ameaça é uma variante do Ragnarok Ransomware detectado anteriormente. Quando bloqueia um arquivo, o Hela modifica o nome original desse arquivo anexando a ele uma sequência de números aleatórios seguidos por '.hela' como uma nova extensão. Ao terminar seu processo de criptografia, o malware deixa uma nota de resgate como um arquivo Html chamado '!!Read_Me. [Random_number].html.'
Detalhes da Nota de Resgate
A mensagem de resgate entregue pelo Hela Ransomware afirma que, além de bloquear os arquivos armazenados no dispositivo infectado, os hackers também obtiveram vários arquivos confidenciais. Uma amostra dos dados coletados será publicada em um site dedicado ao vazamento. Se não receberem o pagamento do resgate exigido dentro de 7 dias, os cibercriminosos ameaçam publicar todos os arquivos privados da vítima.
Os usuários afetados pelo Hela Ransomware têm permissão para enviar um único arquivo para ser descriptografado gratuitamente. A mensagem pode ser endereçada aos dois emails fornecidos na nota de resgate. O endereço principal é CHRISTIAN1986@TUTANOTA.COM enquanto melling@confidential.tips atua como um e-mail de backup.
O texto completo da mensagem de resgate é:
' TODOS OS SEUS ARQUIVOS SÃO CRIPTOGRAFADOS E ROUBADOS POR RAGNAROK
caro senhor
Seus arquivos são criptografados com algoritmo de criptografia RSA4096 e AES.
Mas não se preocupe, você pode devolver todos os seus arquivos !! siga as instruções para recuperar seus arquivosCoopere conosco e obtenha o programa decrypter o mais rápido possível será a sua melhor solução.
Somente nosso software pode descriptografar todos os seus arquivos criptografados.Que garantias você tem?
Levamos nossa reputação a sério. Rejeitamos qualquer forma de engano
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter nenhuma informação valiosa.
Ao contratar negociadores terceirizados ou empresas de recuperação. escute o que eles te dizem. tente pensar.
Eles estão realmente interessados em resolver seus problemas ou estão apenas pensando em seus lucros e ambições?Já agora, roubámos muitos dados da sua empresa e dos seus dados privados, que incluem doc, xls, pdf, jpg, mdf, sql, pst…
Aqui carregamos arquivos de amostra de sua empresa e seus dados privados em nosso blog:
hxxp: //sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Prometemos que, se você não pagar em uma semana, empacotaremos e publicaremos todos os dados da sua empresa e seus dados em nosso site.
Também prometemos que podemos descriptografar todos os seus dados e excluir todos os seus arquivos na Internet após o seu pagamento.
Esses vazamentos de informações geram prejuízos para a empresa. multas e ações judiciais. E não se esqueça que as informações podem cair nas mãos dos concorrentes!
Para nós isto é apenas negócio e para lhe provar a nossa seriedade.Nosso e-mail:
CHRISTIAN1986@TUTANOTA.COME-mail de reserva:
melling@confidential.tips
ID do dispositivo: '
