HELPME Ransomware
Uma potente ameaça de malware, o HELPME Ransomware pode afetar uma ampla gama de tipos de arquivos e torná-los inutilizáveis e inacessíveis completamente. As vítimas descobrirão que seus documentos, imagens, PDFs, arquivos, bancos de dados, etc. foram todos bloqueados com um algoritmo criptográfico indecifrável.
Durante seu processo de criptografia, o HELPME Ransomware mudará os nomes originais dos arquivos drasticamente. A ameaça anexará a eles uma string de ID exclusiva, um endereço de e-mail sob o controle do invasor e uma nova extensão de arquivo. O e-mail em questão é 'bugagaga@tuta.io' enquanto a extensão do arquivo é '.HELPME.' Finalmente, uma nota de resgate será lançada no sistema infectado. A mensagem exigente aleatoriamente estará contida em um arquivo de texto denominado 'decrypt_info.txt.'
O Pedido de Reagate do HELPME Ransomware
Infelizmente, a nota de resgate carece de muitos detalhes importantes. Não especifica a quantia exigida pelos hackers ou se eles estão dispostos a desbloquear alguns arquivos gratuitamente como uma demonstração de sua capacidade de restaurar os dados criptografados. A nota simplesmente afirma que as vítimas precisarão estabelecer contato com os atacantes através dos dois canais de comunicação fornecidos - o mesmo endereço de e-mail 'bugagaga@tuta.io' e uma conta '@ Online7_365' no Telegram. Como parte da mensagem, os usuários também são instruídos a anexar e enviar o arquivo 'decrypt_info.txt'.
O texto completo da nota de resgate é:
'Se você deseja restaurar seus arquivos, escreva para nós por e-mail
bugagaga@tuta.io
ou:
escreva para nós em telegrama
hxxps: //t.me/Online7_365
ou:
@ Online7_365
Envie-nos este arquivo
decrypt_infoKEYID:
O número de arquivos processados é:
ID de hardware do PC:'
