HELPME Ransomware

HELPME Ransomware Açıklama

Güçlü bir kötü amaçlı yazılım tehdidi olan HELPME Ransomware, çok çeşitli dosya türlerini etkileyebilir ve bunları kullanılamaz ve erişilemez hale getirebilir.tamamen. Mağdurlar, belgelerinin, resimlerinin, PDF'lerinin, arşivlerinin, veritabanlarının vb. tümünün, kırılmaz bir şifreleme algoritması ile kilitlendiğini göreceklerdir.

HELPME Ransomware, şifreleme işlemi sırasında dosyaların orijinal adlarını büyük ölçüde değiştirir. Tehdit, onlara benzersiz bir kimlik dizesi, saldırganların kontrolü altındaki bir e-posta adresi ve yeni bir dosya uzantısı ekleyecektir. Dosya uzantısı '.HELPME' iken söz konusu e-posta 'bugagaga@tuta.io' şeklindedir. Son olarak, virüslü sisteme bir fidye notu düşecek. Rastgele talepte bulunan mesaj, 'decrypt_info.txt' adlı bir metin dosyası içinde yer alacaktır.

HELPME Ransomware'in Talepleri

Ne yazık ki, fidye notu birçok önemli ayrıntıdan yoksundur. Bilgisayar korsanları tarafından talep edilen miktarı veya şifrelenmiş verileri geri yükleme yeteneklerinin bir göstergesi olarak bazı dosyaların kilidini ücretsiz olarak açmaya istekli olup olmadıklarını belirtmez. Not basitçe, kurbanların sağlanan iki iletişim kanalı - aynı 'bugagaga@tuta.io' e-posta adresi ve bir '@Online7_365' Telegram hesabı aracılığıyla saldırganlarla iletişim kurması gerektiğini belirtir. Mesajın bir parçası olarak, kullanıcılara 'decrypt_info.txt' dosyasını eklemeleri ve göndermeleri de söylenir.

Fidye notunun tam metni şöyle:

' Dosyalarınızı geri yüklemek istiyorsanız bize mail ile yazın
bugagaga@tuta.io
veya:
bize telgrafla yaz
hxxps://t.me/Online7_365
veya:
@Çevrimiçi7_365
Bize bu dosyayı gönder
decrypt_info

KEYID:

İşlenen dosya sayısı:
PC Donanım Kimliği: '