Программа-вымогатель Hospitalhelper

Исследователи Infosec обнаружили угрозу программы-вымогателя, которая угрожает компьютерам пользователей. Эта угроза, получившая название Hospitalhelper Ransomware, способна сделать широкий спектр типов файлов непригодными для использования, заблокировав их с помощью надежного криптографического алгоритма. Затем злоумышленники вымогают у своих жертв деньги, обещая предоставить необходимый ключ дешифрования и программный инструмент, который потенциально может восстановить зашифрованные данные.

Каждый раз, когда Hospitalhelper блокирует файл, он также меняет его исходное имя. Угроза добавляет новое расширение файла, состоящее из «.hospitalhelper», за которым следует уникальная строка идентификатора, присвоенная конкретной жертве. Наконец, вредоносная программа оставляет своим жертвам записку с инструкциями. Сообщение с требованием выкупа будет доставлено в виде текстового файла с именем '!!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!. TXT. '

Подробности записки о выкупе

В записке о выкупе злоумышленники утверждают, что единственный способ восстановить зашифрованный файл - это заплатить им и получить уникальный ключ дешифрования. В записке не упоминается, нужно ли передавать выкуп с использованием определенной криптовалюты, что является общей тенденцией среди киберпреступников. У жертв также остается единый адрес электронной почты - «hospital2021helper@getbackinthe.kitchen», который они могут использовать для установления контакта с злоумышленниками. Затронутые пользователи могут прикрепить один заблокированный файл к своему первоначальному сообщению, которое затем предположительно будет бесплатно дешифровано. Записка о выкупе заканчивается несколькими предупреждениями.

Полный текст записки Hospitalhelper:

' !!! ВСЕ ВАШИ ФАЙЛЫ ЗАШИФРОВАНЫ !!!
Все ваши файлы, документы, фотографии, базы данных и другие важные файлы зашифрованы.
Вы не можете расшифровать его самостоятельно! Единственный метод восстановления файлов - это покупка
уникальный закрытый ключ.
Только мы можем предоставить вам этот ключ и только мы можем восстановить ваши файлы.

Чтобы убедиться, что у нас есть дешифратор и он работает, вы можете отправить письмо по электронной почте: hospital2021helper@getbackinthe.kitchen и бесплатно расшифровать один файл.
Но этот файл не должен быть ценным!

Вы действительно хотите восстановить свои файлы?
Напишите на электронную почту: hospital2021helper@getbackinthe.kitchen

Ваш личный идентификатор:

Внимание! Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества. '