Hospitalhelper Ransomware
Os pesquisadores de Infosec descobriram uma ameaça de ransomware que põe em perigo os computadores dos usuários. Chamada de Hospitalhelper Ransomware, a ameaça é capaz de tornar uma grande variedade de tipos de arquivos inutilizáveis, bloqueando-os com um algoritmo criptográfico forte. Os invasores então pedem dinheiro às suas vítimas, prometendo fornecer a chave de descriptografia necessária e a ferramenta de software que poderia restaurar os dados criptografados.
Sempre que o Hospitalhelper bloqueia um arquivo, ele também altera o nome original desse arquivo. A ameaça anexa uma nova extensão de arquivo consistindo em '.hospitalhelper,' seguido por uma string de ID exclusiva que foi atribuída à vítima específica. Por fim, o malware deixa uma nota com instruções para suas vítimas. A mensagem que exige o resgate será entregue como um arquivo de texto chamado '!!! TODOS OS SEUS ARQUIVOS SÃO ENCRIPTADOS !!!. TXT. '
Detalhes sobre a Nota de Resgate
Na nota de resgate, os invasores afirmam que a única maneira de restaurar o arquivo criptografado é pagando-os e obtendo a chave de descriptografia exclusiva. A nota não menciona se o resgate precisa ser transferido usando uma cripto-moeda específica, uma tendência comum entre os cibercriminosos. As vítimas também ficam com um único endereço de e-mail - 'hospital2021helper@getbackinthe.kitchen', que podem ser usados para estabelecer contato com os agressores. Os usuários afetados podem anexar um arquivo bloqueado à mensagem inicial que, então, supostamente será descriptografado gratuitamente. A nota de resgate termina com vários avisos.
O texto completo da nota do Hospitalhelper é:
'!!! TODOS OS SEUS ARQUIVOS ESTÃO ENCRIPTADOS !!!
Todos os seus arquivos, documentos, fotos, bancos de dados e outros arquivos importantes são criptografados.
Você não é capaz de decifrá-lo sozinho! O único método de recuperação de arquivos é comprar
uma chave privada única.
Somente nós podemos dar a você esta chave e somente nós podemos recuperar seus arquivos.Para ter certeza de que temos o descriptografador e ele funciona, você pode enviar um e-mail: hospital2021helper@getbackinthe.kitchen e descriptografar um arquivo gratuitamente.
Mas este arquivo não deve ser valioso!Você realmente deseja restaurar seus arquivos?
Escreva para o e-mail: hospital2021helper@getbackinthe.kitchenSeu ID pessoal:
Atenção! Não renomeie arquivos criptografados.
Não tente descriptografar seus dados usando software de terceiros, isso pode causar perda permanente de dados.
A descriptografia de seus arquivos com a ajuda de terceiros pode aumentar o preço (eles adicionam sua taxa à nossa) ou você pode se tornar vítima de um golpe.'
