HELPME Ransomware
HELPME Ransomware 是一种强大的恶意软件威胁,可以影响多种文件类型,并使它们无法使用和无法访问完全地。受害者会发现他们的文档、图像、PDF、档案、数据库等都被一种无法破解的加密算法锁定。
在加密过程中,HELPME Ransomware 将彻底更改文件的原始名称。威胁会向它们附加一个唯一的 ID 字符串、一个受攻击者控制的电子邮件地址和一个新的文件扩展名。有问题的电子邮件是“bugagaga@tuta.io”,而文件扩展名为“.HELPME”。最后,将在受感染的系统上放置赎金票据。随机要求的消息将包含在名为“decrypt_info.txt”的文本文件中。
帮助勒索软件的需求
不幸的是,赎金票据缺少许多重要细节。它没有具体说明黑客要求的金额,或者他们是否愿意免费解锁一些文件,以证明他们有能力恢复加密数据。该说明简单地指出,受害者需要通过提供的两个通信渠道与攻击者建立联系 - 相同的“bugagaga@tuta.io”电子邮件地址和“@Online7_365”电报帐户。作为消息的一部分,用户还被告知附加并发送“decrypt_info.txt”文件。
赎金票据的全文是:
'如果您想恢复您的文件,请通过邮件写信给我们
bugagaga@tuta.io
或者:
用电报写信给我们
hxxps://t.me/Online7_365
或者:
@在线7_365
把这个文件发给我们
解密信息密码:
已处理的文件数为:
PC 硬件 ID: '
