健康勒索软件

这Health Ransomware 将以下模式附加到它影响的文件中：

File_name.[file_extension].id[random_characters].[loading66@tuta.io].health

随机字符包含受害者的唯一 ID，而 loading66@tuta.io 应该是骗子的联系地址。后者也出现在赎金票据中，它同时显示为文本（"info.txt"）和 HTML（"info.hta"）文件。

.hta 注释详细且富有表现力：

'你所有的文件都被加密了！

由于您的 PC 存在安全问题，您的所有文件都已加密。如果您想恢复它们，请给我们写电子邮件：loading66@tuta.io

在您的消息标题中写下此 ID 1E857D00-3289

或信使电报中的文本：@Help24_7

你必须用比特币支付解密费用。价格取决于您写信给我们的速度。付款后，我们将向您发送解密所有文件的工具。

免费解密作为保证

在付款之前，您最多可以向我们发送 5 个文件以供免费解密。文件的总大小必须小于 4Mb（未归档），并且文件不应包含有价值的信息。 （数据库、备份、大型 Excel 工作表等）

如何获得比特币

购买比特币的最简单方法是 LocalBitcoins 网站。您必须注册，单击"购买比特币"，然后按付款方式和价格选择卖家。

hxxps://localbitcoins.com/buy_bitcoins

您也可以在这里找到其他购买比特币的地方和初学者指南：

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！

不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。

文字说明更加简洁明了：

!!!您的所有文件都已加密！！！

要解密它们，请发送电子邮件至此地址：loading66@tuta.io。

我们的在线运营商可在信使电报中找到：@Help24_7 '

所需的赎金金额取决于您支付的速度。赎金票据没有指定任何具体数字，这导致我们建议您不知道要支付多少钱，除非您使用提供的两个通信渠道中的任何一个联系作案的骗子。由于结果的不确定性，我们建议不要向他们支付一分钱。网络犯罪分子因违反解密承诺而臭名昭著，直到今天，他们一直在建立自己的声誉。

Health Ransomware 是一种加密病毒，属于流行的Phobos Ransomware系列。目前，健康勒索软件没有可用的解密工具。这是一种严重的威胁，您应该不惜一切代价避免。为防止在发生 Health Ransomware 攻击时丢失任何数据，请不要忘记定期在外部驱动器上备份数据。如果您仍然受到 Health Ransomware 的攻击，请使用专业的反恶意软件工具将其从您的系统中删除，然后确保在从以前的备份恢复数据之前获得实时保护以防止进一步的潜在感染。