Threat Database Ransomware HELPME Ransomware

HELPME Ransomware

HELPME Ransomware är ett potent malwarehot och kan påverka ett brett utbud av filtyper och göra dem oanvändbara och otillgängligahelt och hållet. Offren kommer att upptäcka att deras dokument, bilder, PDF-filer, arkiv, databaser, etc. alla har låsts med en oknäckbar kryptografisk algoritm.

Under sin krypteringsprocess kommer HELPME Ransomware att ändra de ursprungliga namnen på filerna drastiskt. Hotet kommer att lägga till en unik ID-sträng, en e-postadress under angriparnas kontroll och ett nytt filtillägg. E-postmeddelandet i fråga är 'bugagaga@tuta.io' medan filtillägget är '.HELPME.' Slutligen kommer en lösensumma att släppas på det infekterade systemet. Det slumpmässigt krävande meddelandet kommer att finnas i en textfil med namnet 'decrypt_info.txt'.

HELPME Ransomwares krav

Tyvärr saknar lösennotan många viktiga detaljer. Den specificerar inte summan som hackarna kräver eller om de är villiga att låsa upp vissa filer gratis som en demonstration av deras förmåga att återställa krypterad data. Anteckningen säger helt enkelt att offren kommer att behöva etablera kontakt med angriparna via de två tillhandahållna kommunikationskanalerna - samma 'bugagaga@tuta.io' e-postadress och ett '@Online7_365' Telegram-konto. Som en del av meddelandet uppmanas användare också att bifoga och skicka filen 'decrypt_info.txt'.

Den fullständiga texten i lösennotan är:

' Om du vill återställa dina filer, skriv till oss via e-post
bugagaga@tuta.io
eller:
skriv till oss i telegram
hxxps://t.me/Online7_365
eller:
@Online7_365
Skicka oss den här filen
dekryptera_info

NYCKELID:

Antalet filer som bearbetades är:
PC-hårdvaru-ID: '

Trendigt

Mest sedda

Läser in...