Hela Ransomware
Hela Ransomware är ett starkt hot som kan påverka ett stort antal filtyper på de system som det lyckas infektera. De riktade filerna kommer att låsas med okrackbar kryptering och hålls som gisslan. Offer kommer att pressas ut för pengar om de vill återfå tillgång till sina personliga eller affärsrelaterade uppgifter.
Analys av Hela Ransomware har avslöjat att hotet är en variant av den tidigare upptäckta Ragnarok Ransomware . När den låser en fil ändrar Hela den filens ursprungliga namn genom att lägga till en sträng med slumpmässiga nummer följt av '.hela' som ett nytt tillägg. När krypteringsprocessen avslutats släpper skadlig programvara en lösenanteckning som en HTML -fil med namnet '!! Read_Me. [Random_number] .html.'
Lösenordsinformation
I lösensmeddelandet från Hela Ransomware står det att förutom att låsa filerna som lagras på den infekterade enheten har hackarna också fått många känsliga filer. Ett urval av de insamlade uppgifterna kommer att publiceras på en särskild läcksida. Om de inte får den begärda lösenbetalningen inom sju dagar hotar cyberkriminella med att publicera alla offrets privata filer.
Användare som påverkas av Hela Ransomware får skicka en enda fil för att dekrypteras gratis. Meddelandet kan riktas till de två e -postmeddelandena i lösenanteckningen. Huvudadressen är CHRISTIAN1986@TUTANOTA.COM medan melling@confidential.tips fungerar som ett e -postmeddelande.
Hela texten i lösenmeddelandet är:
' ALLA DINA FILER KRYPTERAS OCH STÅLAS AV RAGNAROK
Dear Sir
Dina filer är krypterade med RSA4096- och AES -krypteringsalgoritm.
Men oroa dig inte, du kan returnera alla dina filer !! följ instruktionerna för att återställa dina filerSamarbeta med oss och få dekrypteringsprogrammet så snart som möjligt kommer att vara din bästa lösning.
Endast vår programvara kan dekryptera alla dina krypterade filer.Vilka garantier har du?
Vi tar vårt rykte på allvar. Vi avvisar alla former av bedrag
Du kan skicka en av dina krypterade filer från din dator och vi dekrypterar den gratis.
Men vi kan dekryptera bara 1 fil gratis. Filen får inte innehålla värdefull information.
När man anlitar tredje parts förhandlare eller återvinningsföretag. lyssna på vad de säger till dig. försöka tänka.
Är de verkligen intresserade av att lösa dina problem eller tänker de bara på sin vinst och ambitioner?Förresten. Vi har stulit massor av ditt företag och dina privata data som inkluderar doc, xls, pdf, jpg, mdf, sql, pst ...
Här laddar vi upp exempelfiler av ditt företag och dina privata data på vår blogg:
hxxp: //sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Vi lovar att om du inte betalar inom en vecka paketerar vi och publicerar allt ditt företag och din data på vår webbplats.
Vi lovar också att vi kan dekryptera all din data och radera alla dina filer på internet efter din betalning.
Sådana läckor av information leder till förluster för företaget. böter och stämningar. Och glöm inte att information kan falla i händerna på konkurrenter!
För oss är detta bara affärer och för att bevisa vår allvar.Vår e-post:
CHRISTIAN1986@TUTANOTA.COMBoka e-post:
melling@confidential.tips
Enhets -ID: '
