HELPME Ransomware

HELPME Ransomware представляет собой серьезную угрозу вредоносного ПО, которая может воздействовать на широкий спектр типов файлов и сделать их непригодными для использования и недоступными.полностью. Жертвы обнаружат, что их документы, изображения, PDF-файлы, архивы, базы данных и т. Д. Были заблокированы с помощью не поддающегося взлому криптографического алгоритма.

В процессе шифрования программа-вымогатель HELPME радикально меняет исходные имена файлов. Угроза добавит к ним уникальную строку идентификатора, адрес электронной почты, находящийся под контролем злоумышленников, и новое расширение файла. Рассматриваемый адрес электронной почты: bugagaga@tuta.io, а расширение файла - .HELPME. Наконец, на зараженную систему будет брошена записка с требованием выкупа. Сообщение с произвольным запросом будет содержаться в текстовом файле с именем «decrypt_info.txt».

Требования HELPME Ransomware

К сожалению, в записке о выкупе отсутствуют многие важные детали. В нем не указывается сумма, требуемая хакерами, или желают ли они разблокировать некоторые файлы бесплатно в качестве демонстрации их способности восстановить зашифрованные данные. В записке просто говорится, что жертвам необходимо будет установить контакт с злоумышленниками через два предоставленных канала связи - тот же адрес электронной почты bugagaga@tuta.io и учетную запись Telegram @ Online7_365. В рамках сообщения пользователям также предлагается прикрепить и отправить файл decrypt_info.txt.

Полный текст записки о выкупе:

' Если вы хотите восстановить свои файлы, напишите нам по почте
bugagaga@tuta.io
или:
напишите нам в телеграмме
hxxps: //t.me/Online7_365
или:
@ Online7_365
Отправьте нам этот файл
decrypt_info

KEYID:

Количество обработанных файлов:
Идентификатор оборудования ПК: '