Sağlık Fidye Yazılımı

buHealth Ransomware, etkilediği dosyalara aşağıdaki kalıbı ekler:

Dosya_adı.[dosya_uzantısı].id[rastgele_karakterler].[loading66@tuta.io].sağlık

Rastgele karakterler kurbanın benzersiz kimliğini oluştururken,load66@tuta.io muhtemelen dolandırıcıların iletişim adresi olmalıdır. İkincisi, hem metin ("info.txt") hem de HTML ("info.hta") dosyası olarak görünen fidye notunda da bulunur.

.hta notu ayrıntılı ve etkileyicidir:

' Tüm dosyalarınız şifrelendi!

Bilgisayarınızdaki bir güvenlik sorunu nedeniyle tüm dosyalarınız şifrelenmiştir. Onları geri yüklemek istiyorsanız, bize e-posta yazın: loading66@tuta.io

Bu kimliği mesajınızın başlığına yazın 1E857D00-3289

Veya messenger Telegram'daki metin: @Help24_7

Bitcoins'de şifre çözme için ödeme yapmanız gerekir. Fiyat, bize ne kadar hızlı yazdığınıza bağlıdır. Ödeme yapıldıktan sonra size tüm dosyalarınızın şifresini çözecek aracı göndereceğiz.

Garanti olarak ücretsiz şifre çözme

Ödeme yapmadan önce bize ücretsiz şifre çözme için en fazla 5 dosya gönderebilirsiniz. Dosyaların toplam boyutu 4Mb'den (arşivlenmemiş) az olmalı ve dosyalar değerli bilgiler içermemelidir. (veritabanları, yedeklemeler, büyük excel sayfaları vb.)

Bitcoin nasıl elde edilir

Bitcoin satın almanın en kolay yolu LocalBitcoins sitesidir. Kaydolmanız, 'Bitcoin satın al' seçeneğini tıklamanız ve ödeme yöntemine ve fiyata göre satıcıyı seçmeniz gerekir.

hxxps://localbitcoins.com/buy_bitcoins

Ayrıca Bitcoin satın alabileceğiniz başka yerler ve yeni başlayanlar rehberini burada bulabilirsiniz:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Dikkat!

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Metin notu çok daha kısa ve öz:

!!!Tüm dosyalarınız şifrelenir!!!

Şifrelerini çözmek için şu adrese e-posta gönderin: loading66@tuta.io.

Çevrimiçi operatörümüz messenger Telegram'da mevcuttur: @Help24_7 '

Gerekli fidye miktarı, ne kadar hızlı ödeme yaptığınıza bağlı olarak değişir. Fidye notu herhangi bir somut rakam belirtmiyor; bu da, sağlanan iki iletişim kanalından birini kullanarak oyundaki dolandırıcılarla iletişime geçmediğiniz sürece ne kadar ödeyeceğinizi bilemeyeceğinizi önermemize yol açıyor. Sonucun belirsizliği nedeniyle onlara tek kuruş ödememenizi öneririz. Siber suçlular, şifre çözme vaatlerini kırmakla ünlendi ve bugüne kadar itibarlarını geliştiriyorlar.

Health Ransomware, popüler Phobos Ransomware ailesine ait bir kripto-virüstür. Şu anda Health Ransomware için çalışan bir şifre çözme aracı yok. Ne pahasına olursa olsun kaçınmanız gereken ciddi bir tehdittir. Bir Health Ransomware saldırısı durumunda herhangi bir veri kaybını önlemek için, verilerinizi düzenli olarak harici sürücülerde yedeklemeyi unutmayın. Yine de Health Ransomware tarafından vurulursanız, onu sisteminizden kaldırmak için profesyonel kötü amaçlı yazılımdan koruma araçları kullanın, ardından verilerinizi önceki yedeklemelerden geri yüklemeden önce başka olası enfeksiyonlara karşı gerçek zamanlı koruma aldığınızdan emin olun.