Helphack Ransomware
威胁评分卡
EnigmaSoft 威胁记分卡
EnigmaSoft 威胁记分卡是针对不同恶意软件威胁的评估报告,由我们的研究团队收集和分析。 EnigmaSoft 威胁记分卡使用多个指标对威胁进行评估和排名,包括现实世界和潜在风险因素、趋势、频率、普遍性和持续性。 EnigmaSoft 威胁记分卡会根据我们的研究数据和指标定期更新,对广泛的计算机用户有用,从寻求解决方案以从系统中删除恶意软件的最终用户到分析威胁的安全专家。
EnigmaSoft 威胁记分卡显示各种有用的信息,包括:
排名: EnigmaSoft 威胁数据库中特定威胁的排名。
严重性级别:根据我们的风险建模过程和研究,确定的对象的严重性级别,以数字形式表示,如我们的威胁评估标准中所述。
受感染计算机: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
另请参阅威胁评估标准。
| 威胁级别: | 100 % (高的) |
| 受感染的计算机: | 2 |
| 初见: | July 19, 2022 |
| 受影响的操作系统: | Windows |
Helphack 勒索软件是作为先前识别的名为Chaos Malware的威胁的变体创建的。尽管并非完全独特,但 Helphack 可能对受感染设备造成的潜在损害是巨大的。受影响的用户可能会失去对存储在被破坏设备上的大部分文件的访问权限。每个加密文件的原始名称都会附加一个随机的四个字符的字符串。此外,Helphack Ransomware 威胁会在桌面上放置一个名为“read_it.txt”的文本文件。在该文件中,威胁的受害者会发现一张带有攻击者指示的赎金记录。
恶意软件留下的信息相当简短。但是,它包含一些通常作为这些要求赎金的票据的一部分提供的更重要的细节。用户被告知,要恢复他们的加密数据,他们必须向网络犯罪分子支付 3000 美元。但是,仅接受比特币 (BTC) 付款,并且必须将钱转移到提供的电子邮件地址。完成交易后,受害者被指示将证据发送到黑客的电子邮件地址“helphack94749@protonmail.com”。
Helphack勒索软件留下的消息全文为:
'哎呀。您的数据已被加密,但不用担心,您可以通过向其捐赠 3000 美元的比特币 (BTC) 来恢复它
地址:19DpJAWr6NCVT2oAnWieozQPsRK7Bj83r4将捕获发送到
联系方式:helphack94749@protonmail.com'
SpyHunter 检测并删除 Helphack Ransomware
文件系统详情
| # | 文件名 | MD5 |
检测
检测数: SpyHunter 报告的在受感染计算机上检测到的特定威胁的确认和疑似案例数量。
|
|---|---|---|---|
| 1. | file.exe | 91426f5dc243a35cc734ba7853ddae16 | 2 |
