Hospitalhelper Ransomware

信息安全研究人员发现了一种威胁用户计算机的勒索软件威胁。该威胁名为 Hospitalhelper Ransomware，能够通过使用强大的加密算法锁定各种文件类型，从而使它们无法使用。然后，攻击者承诺提供必要的解密密钥和软件工具，可能会恢复加密数据，从而勒索受害者。

每当 Hospitalhelper 锁定文件时，它也会更改该文件的原始名称。该威胁会附加一个新的文件扩展名，其中包含“.hospitalhelper”，后跟分配给特定受害者的唯一 ID 字符串。最后，恶意软件会为受害者留下说明和说明。索要赎金的消息将作为名为“!!!”的文本文件发送。您的所有文件都已加密！！！.TXT。

赎金票据的详细信息

在赎金票据中，攻击者声称恢复加密文件的唯一方法是向他们付款并获得唯一的解密密钥。该说明没有提到赎金是否需要使用特定的加密货币转移，这是网络犯罪分子的普遍趋势。受害者也只剩下一个电子邮件地址——“hospital2021helper@getbackinthe.kitchen”，他们可以用它来与攻击者建立联系。受影响的用户可以将一个锁定的文件附加到他们的初始消息中，然后据称可以免费解密。赎金票据以几个警告结束。

Hospitalhelper的笔记全文是：

' ！！！你所有的文件都被加密了！！！
您的所有文件、文档、照片、数据库和其他重要文件都已加密。
您无法自行解密！恢复文件的唯一方法是购买
唯一的私钥。
只有我们可以为您提供此密钥，也只有我们可以恢复您的文件。

为了确保我们有解密器并且它可以工作，您可以发送电子邮件：hospital2021helper@getbackinthe.kitchen 并免费解密一个文件。
但是这个文件应该没有价值！

您真的要恢复您的文件吗？
写信给电子邮件：hospital2021helper@getbackinthe.kitchen

您的个人身份证：

注意！不要重命名加密文件。

请勿尝试使用第三方软件解密您的数据，这可能会导致数据永久丢失。

在第三方的帮助下解密您的文件可能会导致价格上涨（他们向我们收取费用），或者您可能成为骗局的受害者。 '