Health Ransomware
TheHealth Ransomware doda naslednji vzorec datotekam, na katere vpliva:
Ime_datoteke.[razširitev_datoteke].id[naključni_znaki].[loading66@tuta.io].health.
Naključni znaki obsegajo edinstven ID žrtve, loading66@tuta.io pa naj bi bil kontaktni naslov prevarantov. Slednje je prisotno tudi v obvestilu o odkupnini, ki je prikazano tako kot besedilna ("info.txt") in HTML ("info.hta") datoteka.
Opomba .hta je podrobna in izrazita:
' Vse vaše datoteke so šifrirane!
Vse vaše datoteke so bile šifrirane zaradi varnostne težave z računalnikom. Če jih želite obnoviti, nam pišite na e-pošto: loading66@tuta.io
Ta ID vpišite v naslov vašega sporočila 1E857D00-3289
Ali pošljite sporočilo v messengerju Telegram: @Help24_7
Za dešifriranje morate plačati v bitcoinih. Cena je odvisna od tega, kako hitro nam pišete. Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.
Brezplačno dešifriranje kot garancija
Pred plačilom nam lahko pošljete do 5 datotek za brezplačno dešifriranje. Skupna velikost datotek mora biti manjša od 4 Mb (nearhivirane), datoteke pa ne smejo vsebovati dragocenih informacij. (baze podatkov, varnostne kopije, velike Excelove liste itd.)
Kako pridobiti bitcoine
Najlažji način za nakup bitcoinov je spletno mesto LocalBitcoins. Registrirati se morate, klikniti 'Kupi bitcoine' in izbrati prodajalca po načinu plačila in ceni.
hxxps://localbitcoins.com/buy_bitcoins
Tu lahko najdete tudi druga mesta za nakup Bitcoinov in vodič za začetnike:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozor!
Ne preimenujte šifriranih datotek.
Ne poskušajte dešifrirati svojih podatkov s programsko opremo tretjih oseb, saj lahko povzroči trajno izgubo podatkov.
Dešifriranje vaših datotek s pomočjo tretjih oseb lahko povzroči zvišanje cene (naši dodajo svojo pristojbino) ali pa postanete žrtev prevare.
Besedilna opomba je veliko bolj jedrnata in konkretna:
!!!Vse vaše datoteke so šifrirane!!!
Za dešifriranje pošljite e-pošto na ta naslov: loading66@tuta.io.
Naš spletni operater je na voljo v messengerju Telegram: @Help24_7 '
Zahtevani znesek odkupnine se razlikuje glede na to, kako hitro plačate. Odkupnina ne navaja nobenih konkretnih številk, zaradi česar lahko domnevamo, da ne bi vedeli, koliko bi morali plačati, če ne stopite v stik s prevaranti po katerem koli od dveh zagotovljenih komunikacijskih kanalov. Priporočamo, da jim ne plačate niti centa zaradi negotovosti izida. Kibernetski kriminalci so postali razvpiti po kršenju svojih obljub o dešifriranju in svoj ugled gradijo še danes.
Health Ransomware je kriptovirus, ki pripada priljubljeni družini Phobos Ransomware. Trenutno ni delujočega orodja za dešifriranje za Health Ransomware. To je resna grožnja, ki se ji morate izogniti za vsako ceno. Da preprečite izgubo podatkov v primeru napada Health Ransomware, ne pozabite redno varnostno kopirati svojih podatkov na zunanje pogone. Če vas še vedno prizadene Health Ransomware, uporabite profesionalna orodja za boj proti zlonamerni programski opremi, da jo odstranite iz sistema, nato pa poskrbite za zaščito v realnem času pred nadaljnjimi morebitnimi okužbami, preden obnovite svoje podatke iz prejšnjih varnostnih kopij.
