Hospitalhelper Ransomware

Infosec araştırmacıları, kullanıcıların bilgisayarlarını tehdit eden bir fidye yazılımı tehdidini ortaya çıkardı. Hospitalhelper Ransomware adlı tehdit, çok çeşitli dosya türlerini güçlü bir şifreleme algoritmasıyla kilitleyerek kullanılamaz hale getirme yeteneğine sahiptir. Saldırganlar daha sonra, şifrelenmiş verileri potansiyel olarak geri yükleyebilecek gerekli şifre çözme anahtarını ve yazılım aracını sağlama sözü vererek kurbanlarını para için zorlar.

Hospitalhelper bir dosyayı kilitlediğinde, o dosyanın orijinal adını da değiştirir. Tehdit, '.hospitalhelper' ve ardından belirli bir kurbana atanan benzersiz bir kimlik dizesinden oluşan yeni bir dosya uzantısı ekler. Son olarak, kötü amaçlı yazılım, kurbanları için talimatlar içeren bir not bırakır. Fidye talep eden mesaj, '!!! TÜM DOSYALARINIZ ŞİFRELENMİŞTİR !!!.TXT.'

Fidye Notunun Ayrıntıları

Fidye notunda, saldırganlar şifrelenmiş dosyayı geri yüklemenin tek yolunun onlara ödeme yapmak ve benzersiz şifre çözme anahtarını almak olduğunu iddia ediyor. Not, fidyenin siber suçlular arasında yaygın bir eğilim olan belirli bir kripto para birimi kullanılarak aktarılması gerekip gerekmediğinden bahsetmiyor. Mağdurlara ayrıca saldırganlarla iletişim kurmak için kullanabilecekleri tek bir e-posta adresi bırakılıyor: 'hospital2021helper@getbackinthe.kitchen'. Etkilenen kullanıcılar, ilk mesajlarına, daha sonra şifresi ücretsiz olarak çözülecek olan bir kilitli dosya ekleyebilir. Fidye notu birkaç uyarıyla sona eriyor.

Hospitalhelper'ın notunun tam metni:

' !!! TÜM DOSYALARINIZ ŞİFRELİDİR !!!
Tüm dosyalarınız, belgeleriniz, fotoğraflarınız, veritabanlarınız ve diğer önemli dosyalarınız şifrelenir.
Kendi başınıza şifresini çözemezsiniz! Dosyaları kurtarmanın tek yolu satın almaktır.
benzersiz bir özel anahtar.
Bu anahtarı size sadece biz verebiliriz ve dosyalarınızı sadece biz kurtarabiliriz.

Şifre çözücünün elimizde olduğundan ve çalıştığından emin olmak için bir e-posta gönderebilirsiniz: hospital2021helper@getbackinthe.kitchen ve bir dosyanın şifresini ücretsiz olarak çözebilirsiniz.
Ancak bu dosyanın değerli olmaması gerekir!

Dosyalarınızı gerçekten geri yüklemek istiyor musunuz?
E-postaya yazın: hospital2021helper@getbackinthe.kitchen

Kişisel kimliğiniz:

Dikkat!Şifreli dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz. '