Hela Fidye Yazılımı
Hela Ransomware, bulaştırmayı başardığı sistemlerde çok sayıda dosya türünü etkileyebilecek güçlü bir tehdittir. Hedeflenen dosyalar, kırılmaz şifreleme ile kilitlenecek ve rehine olarak tutulacaktır. Kişisel veya işle ilgili verilerine yeniden erişim sağlamak isterlerse, mağdurlar para için şantaj yapacaktır.
Hela Ransomware'in analizi, tehdidin daha önce tespit edilen Ragnarok Ransomware'in bir çeşidi olduğunu ortaya çıkardı. Bir dosyayı kilitlediğinde, Hela dosyaya yeni bir uzantı olarak '.hela' gelen bir rastgele sayı dizisi ekleyerek dosyanın orijinal adını değiştirir. Şifreleme işlemini bitirdikten sonra, kötü amaçlı yazılım, '!!Beni Oku.[rastgele_numara].html' adlı bir Html dosyası olarak bir fidye notu bırakır.
Fidye Notu Ayrıntıları
Hela Ransomware tarafından iletilen fidye mesajı, bilgisayar korsanlarının virüslü cihazda depolanan dosyaları kilitlemenin yanı sıra çok sayıda hassas dosya da ele geçirdiğini belirtiyor. Toplanan verilerin bir örneği, özel bir sızıntı sitesinde yayınlanacaktır. 7 gün içinde talep edilen fidye ödemesini almazlarsa siber suçlular, kurbanın tüm özel dosyalarını yayınlamakla tehdit ediyor.
Hela Ransomware'den etkilenen kullanıcıların, şifresi çözülecek tek bir dosyayı ücretsiz olarak göndermelerine izin verilir. Mesaj, fidye notunda verilen iki e-postaya gönderilebilir. Ana adres CHRISTIAN1986@TUTANOTA.COM iken melling@confidential.tips yedek e-posta görevi görür.
Fidye mesajının tam metni şöyle:
' TÜM DOSYALARINIZ RAGNAROK TARAFINDAN ŞİFRELENMİŞ VE ÇALINMIŞTIR
Sayın Bay
Dosyalarınız RSA4096 ve AES şifreleme algoritması ile şifrelenir.
Ama merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!! dosyalarınızı kurtarmak için talimatları izleyinBizimle işbirliği yapın ve decrypter programını bir an önce edinin en iyi çözümünüz olacaktır.
Yalnızca yazılımımız tüm şifrelenmiş dosyalarınızın şifresini çözebilir.Ne garantileriniz var?
İtibarımızı ciddiye alıyoruz. Her türlü aldatmayı reddediyoruz
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya herhangi bir değerli bilgi içermemelidir.
Üçüncü taraf arabulucuları veya kurtarma şirketlerini işe alırken. sana söylediklerini dinle. düşünmeyi dene.
Sorunlarınızı çözmekle gerçekten ilgileniyorlar mı yoksa sadece kârlarını ve hırslarını mı düşünüyorlar?Bu arada, doc,xls,pdf,jpg,mdf,sql,pst gibi birçok şirketinizi ve özel verilerinizi çaldık…
Burada şirketinizin örnek dosyalarını ve özel verilerinizi blogumuza yüklüyoruz:
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Bir hafta içinde ödeme yapmazsanız, tüm şirketinizi ve verilerinizi paketleyip web sitemizde yayınlayacağımıza söz veriyoruz.
Ayrıca, ödemenizden sonra tüm verilerinizin şifresini çözebileceğimize ve internetteki tüm dosyalarınızı silebileceğimize söz veriyoruz.
Bu tür bilgi sızıntıları şirket için kayıplara yol açar. para cezaları ve davalar. Ve bilgilerin rakiplerin eline geçebileceğini unutmayın!
Bizim için bu sadece bir iş ve size ciddiyetimizi kanıtlamak.E-postamız:
CHRISTIAN1986@TUTANOTA.COMRezervasyon e-postası:
melling@confidential.tips
Cihaz Kimliği: '
