Hospitalhelper Ransomware
Infosec-forskare har upptäckt ett ransomware-hot som hotar användares datorer. Hotet, som heter Hospitalhelper Ransomware, kan göra ett brett spektrum av filtyper oanvändbara genom att låsa dem med en stark kryptografisk algoritm. Angriparna pressar sedan sina offer på pengar genom att lova att tillhandahålla den nödvändiga dekrypteringsnyckeln och mjukvaruverktyget som potentiellt kan återställa den krypterade informationen.
Närhelst Hospitalhelper låser en fil ändras även filens ursprungliga namn. Hotet lägger till ett nytt filtillägg bestående av '.hospitalhelper' följt av en unik ID-sträng som tilldelades det specifika offret. Slutligen lämnar den skadliga programvaran en lapp med instruktioner till sina offer. Meddelandet som kräver lösen kommer att levereras som en textfil med namnet '!!! ALLA DINA FILER ÄR KRYPTERADE !!!.TXT.'
Ransom Notes detaljer
I lösennotan hävdar angriparna att det enda sättet att återställa den krypterade filen är genom att betala dem och få den unika dekrypteringsnyckeln. Anteckningen nämner inte om lösensumman måste överföras med en specifik kryptovaluta, en vanlig trend bland cyberkriminella. Offren lämnas också med en enda e-postadress - 'hospital2021helper@getbackinthe.kitchen', som de kan använda för att etablera kontakt med angriparna. Berörda användare kan bifoga en låst fil till deras ursprungliga meddelande som sedan förmodligen kommer att dekrypteras gratis. Lösensedeln avslutas med flera varningar.
Hela texten i Hospitalhelpers anteckning är:
' !!! ALLA DINA FILER ÄR KRYPTERADE!!!
Alla dina filer, dokument, foton, databaser och andra viktiga filer är krypterade.
Du kan inte dekryptera det själv! Den enda metoden för att återställa filer är att köpa
en unik privat nyckel.
Endast vi kan ge dig den här nyckeln och bara vi kan återställa dina filer.För att vara säker på att vi har dekrypteringen och den fungerar kan du skicka ett e-postmeddelande: hospital2021helper@getbackinthe.kitchen och dekryptera en fil gratis.
Men den här filen borde inte vara värdefull!Vill du verkligen återställa dina filer?
Skriv till mejl: hospital2021helper@getbackinthe.kitchenDitt personliga ID:
OBS! Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli offer för en bluff. '
