海拉勒索軟件

Hela Ransomware 是一種強大的威脅，可以影響它設法感染的系統上的大量文件類型。目標文件將被無法破解的加密鎖定，並將被扣為人質。如果受害者想重新獲得對其個人或業務相關數據的訪問權限，他們將被勒索錢財。

對 Hela Ransomware 的分析表明，該威脅是先前檢測到的Ragnarok Ransomware的變體。當它鎖定一個文件時，Hela 會修改該文件的原始名稱，方法是將一串隨機數字後跟".hela"作為新的擴展名。完成加密過程後，惡意軟件會以 Html 文件形式發送勒索信，文件名為"!!Read_Me.[random_number].html"。

贖金票據詳情

Hela Ransomware 發送的贖金消息稱，黑客除了鎖定存儲在受感染設備上的文件外，還獲得了大量敏感文件。收集到的數據樣本將在專門的洩漏站點上發布。如果他們沒有在 7 天內收到要求的贖金，網絡犯罪分子就會威脅要發布受害者的所有私人文件。

受 Hela Ransomware 影響的用戶可以免費發送單個文件進行解密。該消息可以發送到贖金票據中提供的兩封電子郵件。主要地址是 CHRISTIAN1986@TUTANOTA.COM，而 meling@confidential.tips 充當備用電子郵件。

贖金信息的全文是：

'你所有的文件都被 RAGNAROK 加密和竊取

尊敬的先生

您的文件使用 RSA4096 和 AES 加密算法進行加密。
不過別擔心，你可以歸還你所有的文件！！按照說明恢復文件

與我們合作，盡快得到解密程序將是您最好的解決方案。
只有我們的軟件才能解密您所有的加密文件。

你有什麼保證？
我們認真對待我們的聲譽。我們拒絕任何形式的欺騙
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含任何有價值的信息。
聘請第三方談判人員或恢復公司時。聽聽他們對你說的話。試著思考。
他們是真的對解決您的問題感興趣，還是只是在考慮自己的利潤和抱負？

順便說一句。我們已經竊取了很多您的公司和您的私人數據，包括 doc、xls、pdf、jpg、mdf、sql、pst……
在這裡，我們將您公司的樣本文件和您的私人數據上傳到我們的博客：
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
我們承諾，如果您在一周內不付款，我們會將您的公司和您的所有數據打包並發佈在我們的網站上。
我們還承諾，在您付款後，我們可以解密您的所有數據並刪除您在互聯網上的所有文件。
此類信息洩露會給公司帶來損失。罰款和訴訟。並且不要忘記信息可能會落入競爭對手的手中！
對我們來說，這只是生意，並向您證明我們是認真的。

我們的電子郵件：
CHRISTIAN1986@TUTANOTA.COM

預約郵箱：

melling@confidential.tips

設備 ID: '