Программы-вымогатели для здоровья

ВПрограмма-вымогатель Health добавляет к файлам следующий шаблон:

Имя_файла. [Расширение_файла] .id [случайные_символы]. [Loading66@tuta.io] .health

Случайные символы составляют уникальный идентификатор жертвы, в то время как loading66@tuta.io предположительно должен быть контактным адресом злоумышленников. Последний также присутствует в записке с требованием выкупа, которая отображается как в виде текстового («info.txt»), так и HTML-файла («info.hta»).

Примечание .hta подробное и выразительное:

« Все ваши файлы зашифрованы!

Все ваши файлы были зашифрованы из-за проблемы с безопасностью вашего ПК. Если вы хотите их восстановить, напишите нам на почту: loading66@tuta.io

Напишите этот ID в заголовке сообщения 1E857D00-3289

Или напишите в мессенджере Telegram: @ Help24_7

Вы должны заплатить за расшифровку в биткойнах. Цена зависит от того, как быстро вы нам напишите. После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы.

Бесплатная расшифровка как гарантия

Перед оплатой вы можете отправить нам до 5 файлов для бесплатной расшифровки. Общий размер файлов не должен превышать 4 МБ (без архива), и файлы не должны содержать ценной информации. (базы данных, резервные копии, большие таблицы Excel и т. д.)

Как получить биткойны

Самый простой способ купить биткойны - это сайт LocalBitcoins. Вам необходимо зарегистрироваться, нажать «Купить биткойны» и выбрать продавца по способу оплаты и цене.

hxxps: //localbitcoins.com/buy_bitcoins

Также вы можете найти другие места для покупки биткойнов и руководство для начинающих здесь:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

Внимание!

Не переименовывайте зашифрованные файлы.

Не пытайтесь расшифровать ваши данные с помощью стороннего программного обеспечения, это может привести к безвозвратной потере данных.

Расшифровка ваших файлов с помощью третьих лиц может привести к удорожанию (они прибавляют свой гонорар к нашему) или вы можете стать жертвой мошенничества.

Текстовая заметка гораздо более лаконична и по существу:

!!! Все ваши файлы зашифрованы !!!

Для их расшифровки отправьте электронное письмо на этот адрес: loading66@tuta.io.

Наш онлайн-оператор доступен в мессенджере Telegram: @ Help24_7 '

Требуемая сумма выкупа зависит от того, как быстро вы заплатите. В записке о выкупе не указывается никаких конкретных цифр, что заставляет нас предположить, что вы не будете знать, сколько платить, если не свяжетесь с действующими мошенниками, используя любой из двух предоставленных каналов связи. Мы не рекомендуем платить им ни копейки из-за неопределенности результата. Киберпреступники прославились тем, что нарушили свои обещания по расшифровке, и по сей день укрепляют свою репутацию.

Health Ransomware - это криптовирус, принадлежащий к популярному семейству программ- вымогателей Phobos. В настоящее время не существует работающего инструмента дешифрования для Health Ransomware. Это серьезная угроза, которую следует избегать любой ценой. Чтобы предотвратить потерю данных в случае атаки программ-вымогателей, не забывайте регулярно делать резервные копии данных на внешних дисках. Если вы все еще пострадали от Health Ransomware, используйте профессиональные средства защиты от вредоносных программ, чтобы удалить его из вашей системы, а затем убедитесь, что у вас есть защита в реальном времени от дальнейших потенциальных инфекций, прежде чем восстанавливать данные из предыдущих резервных копий.