Hälsa Ransomware

DeHealth Ransomware lägger till följande mönster till filerna det påverkar:

Filnamn.[filtillägg].id[slumpmässiga_tecken].[loading66@tuta.io].health

De slumpmässiga tecknen utgör offrets unika ID, medan loading66@tuta.io förmodligen ska vara skurkarnas kontaktadress. Den sistnämnda finns också i lösennotan, som visas både som en text ("info.txt") och en HTML ("info.hta") fil.

.hta-anteckningen är detaljerad och uttrycksfull:

' Alla dina filer har krypterats!

Alla dina filer har krypterats på grund av ett säkerhetsproblem med din PC. Om du vill återställa dem, skriv till oss på e-post: loading66@tuta.io

Skriv detta ID i rubriken på ditt meddelande 1E857D00-3289

Eller sms:a i Messenger Telegram: @Help24_7

Du måste betala för dekryptering i Bitcoins. Priset beror på hur snabbt du skriver till oss. Efter betalning skickar vi verktyget som kommer att dekryptera alla dina filer.

Gratis dekryptering som garanti

Innan du betalar kan du skicka oss upp till 5 filer för gratis dekryptering. Den totala storleken på filer måste vara mindre än 4 Mb (ej arkiverade), och filer bör inte innehålla värdefull information. (databaser, säkerhetskopior, stora excelark, etc.)

Hur man skaffar Bitcoins

Det enklaste sättet att köpa bitcoins är LocalBitcoins webbplats. Du måste registrera dig, klicka på "Köp bitcoins" och välja säljare efter betalningsmetod och pris.

hxxps://localbitcoins.com/buy_bitcoins

Du kan också hitta andra ställen att köpa Bitcoins och nybörjarguide här:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Uppmärksamhet!

Byt inte namn på krypterade filer.

Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.

Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff.

Textanteckningen är mycket mer kortfattad och till saken:

!!!Alla dina filer är krypterade!!!

För att dekryptera dem skicka e-post till denna adress: loading66@tuta.io.

Vår onlineoperatör är tillgänglig i messenger-telegrammet: @Help24_7 '

Det erforderliga lösensumman varierar beroende på hur snabbt du betalar. Lösennotan anger inga konkreta siffror, vilket får oss att antyda att du inte skulle veta hur mycket du ska betala om du inte kontaktar skurkarna som spelar med någon av de två tillhandahållna kommunikationskanalerna. Vi rekommenderar att du inte betalar dem en enda krona på grund av osäkerheten om resultatet. Cyberkriminella har blivit ökända för att bryta sina dekrypteringslöften, och de har byggt på sitt rykte till denna dag.

Health Ransomware är ett kryptovirus som tillhör den populära Phobos Ransomware- familjen. För närvarande finns det inget fungerande dekrypteringsverktyg för Health Ransomware. Det är ett allvarligt hot som du bör undvika till varje pris. För att förhindra dataförlust i händelse av en Health Ransomware-attack, glöm inte att säkerhetskopiera dina data på externa enheter regelbundet. Om du fortfarande skulle drabbas av Health Ransomware, använd professionella anti-malware-verktyg för att ta bort det från ditt system, och se till att få realtidsskydd mot ytterligare potentiella infektioner innan du återställer dina data från tidigare säkerhetskopior.