海拉勒索软件

Hela Ransomware 是一种强大的威胁，可以影响它设法感染的系统上的大量文件类型。目标文件将被无法破解的加密锁定，并将被扣为人质。如果受害者想重新获得对其个人或业务相关数据的访问权限，他们将被勒索钱财。

对 Hela Ransomware 的分析表明，该威胁是先前检测到的Ragnarok Ransomware的变体。当它锁定一个文件时，Hela 会修改该文件的原始名称，方法是将一串随机数字后跟".hela"作为新的扩展名。完成加密过程后，恶意软件会以 Html 文件形式发送赎金记录，名为"!!Read_Me.[random_number].html"。

赎金票据详情

Hela Ransomware 发送的赎金消息称，黑客除了锁定存储在受感染设备上的文件外，还获得了大量敏感文件。收集到的数据样本将在专门的泄漏站点上发布。如果他们没有在 7 天内收到要求的赎金，网络犯罪分子就会威胁要发布受害者的所有私人文件。

受 Hela Ransomware 影响的用户可以免费发送单个文件进行解密。该消息可以发送到赎金票据中提供的两封电子邮件。主要地址是 CHRISTIAN1986@TUTANOTA.COM，而 meling@confidential.tips 充当备用电子邮件。

赎金信息的全文是：

'你所有的文件都被 RAGNAROK 加密和窃取

尊敬的先生

您的文件使用 RSA4096 和 AES 加密算法进行加密。
不过别担心，你可以归还所有文件！！按照说明恢复文件

与我们合作，尽快得到解密程序将是您最好的解决方案。
只有我们的软件才能解密您所有的加密文件。

你有什么保证？
我们认真对待我们的声誉。我们拒绝任何形式的欺骗
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含任何有价值的信息。
聘请第三方谈判人员或恢复公司时。听听他们对你说的话。试着思考。
他们是真的对解决您的问题感兴趣，还是只是在考虑自己的利润和抱负？

顺便说一句。我们已经窃取了很多您的公司和您的私人数据，包括 doc、xls、pdf、jpg、mdf、sql、pst……
在这里，我们将您公司的样本文件和您的私人数据上传到我们的博客：
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
我们承诺，如果您在一周内不付款，我们会将您的公司和您的所有数据打包并发布在我们的网站上。
我们还承诺，在您付款后，我们可以解密您的所有数据并删除您在互联网上的所有文件。
此类信息泄露会给公司带来损失。罚款和诉讼。并且不要忘记信息可能会落入竞争对手的手中！
对我们来说，这只是生意，并向您证明我们是认真的。

我们的电子邮件：
CHRISTIAN1986@TUTANOTA.COM

预约邮箱：

melling@confidential.tips

设备 ID: '