健康勒索軟件

這Health Ransomware 將以下模式附加到它影響的文件中：

File_name.[file_extension].id[random_characters].[loading66@tuta.io].health

隨機字符包含受害者的唯一 ID，而 loading66@tuta.io 應該是騙子的聯繫地址。後者也出現在贖金票據中，它同時顯示為文本（"info.txt"）和 HTML（"info.hta"）文件。

.hta 註釋詳細且富有表現力：

'你所有的文件都被加密了！

由於您的 PC 存在安全問題，您的所有文件都已加密。如果您想恢復它們，請給我們寫電子郵件：loading66@tuta.io

在您的消息標題中寫下此 ID 1E857D00-3289

或信使電報中的文本：@Help24_7

你必須用比特幣支付解密費用。價格取決於您寫信給我們的速度。付款後，我們將向您發送解密所有文件的工具。

免費解密作為保證

在付款之前，您最多可以向我們發送 5 個文件以供免費解密。文件的總大小必須小於 4Mb（未歸檔），並且文件不應包含有價值的信息。 （數據庫、備份、大型 Excel 工作表等）

如何獲得比特幣

購買比特幣的最簡單方法是 LocalBitcoins 網站。您必須註冊，單擊"購買比特幣"，然後按付款方式和價格選擇賣家。

hxxps://localbitcoins.com/buy_bitcoins

您也可以在這裡找到其他購買比特幣的地方和初學者指南：

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

注意力！

不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。

文字說明更加簡潔明了：

!!!您的所有文件都已加密！！！

要解密它們，請發送電子郵件至此地址：loading66@tuta.io。

我們的在線運營商可在信使電報中找到：@Help24_7 '

所需的贖金金額取決於您支付的速度。贖金票據沒有指定任何具體數字，這導致我們建議您不知道要支付多少錢，除非您使用提供的兩個通信渠道中的任何一個聯繫作案的騙子。由於結果的不確定性，我們建議不要向他們支付一分錢。網絡犯罪分子因違反解密承諾而臭名昭著，直到今天，他們一直在建立自己的聲譽。

Health Ransomware 是一種加密病毒，屬於流行的Phobos Ransomware系列。目前，健康勒索軟件沒有可用的解密工具。這是一種嚴重的威脅，您應該不惜一切代價避免。為防止在發生 Health Ransomware 攻擊時丟失任何數據，請不要忘記定期在外部驅動器上備份數據。如果您仍然受到 Health Ransomware 的攻擊，請使用專業的反惡意軟件工具將其從您的系統中刪除，然後確保在從以前的備份恢復數據之前獲得實時保護以防止進一步的潛在感染。