HELPME Ransomware
HELPME Ransomware 是一種強大的惡意軟件威脅,可以影響多種文件類型,並使它們無法使用和無法訪問完全地。受害者會發現他們的文檔、圖像、PDF、檔案、數據庫等都被一種無法破解的加密算法鎖定。
在加密過程中,HELPME Ransomware 將徹底更改文件的原始名稱。威脅會向它們附加一個唯一的 ID 字符串、一個受攻擊者控制的電子郵件地址和一個新的文件擴展名。有問題的電子郵件是“bugagaga@tuta.io”,而文件擴展名為“.HELPME”。最後,將在受感染的系統上放置贖金票據。隨機要求的消息將包含在名為“decrypt_info.txt”的文本文件中。
幫助勒索軟件的需求
不幸的是,贖金票據缺少許多重要細節。它沒有具體說明黑客要求的金額,或者他們是否願意免費解鎖某些文件,以證明他們有能力恢復加密數據。該說明簡單地指出,受害者需要通過提供的兩個通信渠道與攻擊者建立聯繫 - 相同的“bugagaga@tuta.io”電子郵件地址和“@Online7_365”電報帳戶。作為消息的一部分,用戶還被告知附加並發送“decrypt_info.txt”文件。
贖金票據的全文是:
'如果您想恢復您的文件,請通過郵件寫信給我們
bugagaga@tuta.io
或者:
用電報寫信給我們
hxxps://t.me/Online7_365
或者:
@在線7_365
把這個文件發給我們
解密信息密碼:
已處理的文件數為:
PC 硬件 ID: '
