Программа-вымогатель Hela

Программа-вымогатель Hela представляет собой серьезную угрозу, которая может воздействовать на большой массив типов файлов в системах, которые ей удается заразить. Целевые файлы будут заблокированы с помощью не поддающегося взлому шифрования и будут взяты в заложники. После этого у жертв вымогают деньги, если они хотят восстановить доступ к своим личным или деловым данным.

Анализ программы-вымогателя Hela показал, что эта угроза является разновидностью ранее обнаруженной программы- вымогателя Ragnarok . Когда он блокирует файл, Hela изменяет исходное имя этого файла, добавляя к нему строку случайных чисел, за которой следует '.hela' в качестве нового расширения. По завершении процесса шифрования вредоносная программа передает записку о выкупе в виде файла Html с именем !! Read_Me. [Random_number] .html.

Сведения о записке о выкупе

В сообщении о выкупе, доставленном Hela Ransomware, говорится, что помимо блокировки файлов, хранящихся на зараженном устройстве, хакеры также получили множество конфиденциальных файлов. Образец собранных данных будет опубликован на специальном сайте утечки. Если они не получат требуемый выкуп в течение 7 дней, киберпреступники угрожают опубликовать все личные файлы жертвы.

Пользователи, пострадавшие от Hela Ransomware, могут бесплатно отправить один файл для дешифрования. Сообщение может быть адресовано двум электронным письмам, указанным в записке о выкупе. Основной адрес - CHRISTIAN1986@TUTANOTA.COM, а melling@confidential.tips действует как резервный адрес электронной почты.

Полный текст сообщения о выкупе:

' ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ И УТЕРЖЕНЫ RAGNAROK

Уважаемый господин

Ваши файлы зашифрованы с помощью алгоритма шифрования RSA4096 и AES.
Но не волнуйтесь, вы можете вернуть все свои файлы !! следуйте инструкциям, чтобы восстановить ваши файлы

Сотрудничайте с нами и получите программу дешифрования в кратчайшие сроки - это ваше лучшее решение.
Только наше программное обеспечение может расшифровать все ваши зашифрованные файлы.

Какие гарантии у вас есть?
Мы серьезно относимся к своей репутации. Мы отвергаем любые формы обмана
Вы можете отправить один из своих зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать никакой ценной информации.
При найме сторонних переговорщиков или ремонтных компаний. послушайте, что они вам говорят. попробуй подумать.
Они действительно заинтересованы в решении ваших проблем или просто думают о своей прибыли и амбициях?

Между прочим. Мы украли много вашей компании и ваших личных данных, включая doc, xls, pdf, jpg, mdf, sql, pst…
Здесь мы загружаем образцы файлов вашей компании и ваших личных данных в наш блог:
hxxp: //sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Мы обещаем, что если вы не заплатите в течение недели, мы упакуем и опубликуем всю вашу компанию и ваши данные на нашем веб-сайте.
Мы также обещаем, что сможем расшифровать все ваши данные и удалить все ваши файлы в Интернете после оплаты.
Такие утечки информации приводят к убыткам для компании. штрафы и судебные иски. И не забывайте, что информация может попасть в руки конкурентов!
Для нас это просто бизнес и доказывает вам нашу серьезность.

Наша электронная почта:
CHRISTIAN1986@TUTANOTA.COM

Зарезервировать электронную почту:

melling@confidential.tips

ID устройства: '