Hospitalhelper Ransomware

信息安全研究人員發現了一種威脅用戶計算機的勒索軟件威脅。該威脅名為 Hospitalhelper Ransomware，能夠通過使用強大的加密算法鎖定各種文件類型，從而使它們無法使用。然後，攻擊者承諾提供必要的解密密鑰和軟件工具，可能會恢復加密數據，從而勒索受害者。

每當 Hospitalhelper 鎖定文件時，它也會更改該文件的原始名稱。該威脅會附加一個新的文件擴展名，其中包含“.hospitalhelper”，後跟分配給特定受害者的唯一 ID 字符串。最後，惡意軟件會為受害者留下說明和說明。索要贖金的消息將作為名為“!!!”的文本文件發送。您的所有文件都已加密！！！.TXT。

贖金票據的詳細信息

在贖金票據中，攻擊者聲稱恢復加密文件的唯一方法是向他們付款並獲得唯一的解密密鑰。該說明沒有提到贖金是否需要使用特定的加密貨幣轉移，這是網絡犯罪分子的普遍趨勢。受害者也只剩下一個電子郵件地址——“hospital2021helper@getbackinthe.kitchen”，他們可以用它來與攻擊者建立聯繫。受影響的用戶可以將一個鎖定的文件附加到他們的初始消息中，然後據稱可以免費解密。贖金票據以幾個警告結束。

Hospitalhelper的筆記全文是：

' ！！！你所有的文件都被加密了！！！
您的所有文件、文檔、照片、數據庫和其他重要文件都已加密。
您無法自行解密！恢復文件的唯一方法是購買
唯一的私鑰。
只有我們可以為您提供此密鑰，也只有我們可以恢復您的文件。

為了確保我們有解密器並且它可以工作，您可以發送電子郵件：hospital2021helper@getbackinthe.kitchen 並免費解密一個文件。
但是這個文件應該沒有價值！

您真的要恢復您的文件嗎？
寫信給電子郵件：hospital2021helper@getbackinthe.kitchen

您的個人身份證：

注意！不要重命名加密文件。

請勿嘗試使用第三方軟件解密您的數據，這可能會導致數據永久丟失。

在第三方的幫助下解密您的文件可能會導致價格上漲（他們向我們收取費用），或者您可能成為騙局的受害者。 '