Helphack Ransomware
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 2 |
| Први пут виђено: | July 19, 2022 |
| ОС на које утиче: | Windows |
Хелпхацк Рансомваре је креиран као варијанта раније идентификоване претње под називом Цхаос Малваре . Иако није потпуно јединствен, потенцијална штета коју Хелпхацк може да изазове зараженим уређајима је значајна. Погођени корисници ће вероватно изгубити приступ већини датотека сачуваних на оштећеном уређају. Свака шифрована датотека имаће насумични низ од четири карактера прикачен уз оригинално име. Поред тога, претња Хелпхацк Рансомваре ће испустити текстуалну датотеку под називом 'реад_ит.ткт' на радну површину. Унутар досијеа, жртве претње ће пронаћи поруку о откупнини са упутствима нападача.
Порука коју оставља малвер је прилично кратка. Међутим, садржи неколико важнијих детаља који се обично испоручују као део ових нота које захтевају откуп. Корисницима је речено да ће за враћање својих шифрованих података морати да плате суму од 3000 долара сајбер криминалцима. Међутим, биће прихваћена само плаћања у Битцоин-у (БТЦ), а новац се мора пренети на дату адресу е-поште. Након што заврше трансакције, жртве се упућују да пошаљу доказ на е-маил адресу хакера на „хелпхацк94749@протонмаил.цом“.
Пун текст поруке коју је оставио Хелпхацк рансомваре је:
'Оопс. ваши подаци су шифровани, али не брините, можете их повратити тако што ћете дати малу донацију од 3000 долара у Битцоин (БТЦ) за ово
Адреса: 19ДпЈАВр6НЦВТ2оАнВиеозКПсРК7Бј83р4послати хватање на
контакт: хелпхацк94749@протонмаил.цом'
СпиХунтер открива и уклања Helphack Ransomware
Детаљи о систему датотека
| # | Назив документа | МД5 |
Детецтионс
Детекције: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
|
|---|---|---|---|
| 1. | file.exe | 91426f5dc243a35cc734ba7853ddae16 | 2 |
