Helphack Ransomware in freier Wildbahn entdeckt

Ein neuer Ransomware-Klon, der auf Chaos-Ransomware-Code basiert, wurde in freier Wildbahn gesichtet. Die neue Version heißt Helphack-Ransomware.

Helphack verschlüsselt Dateien auf dem System des Opfers und macht deren Inhalt unlesbar. Nach der Verschlüsselung erhalten Dateien eine neue Erweiterung, die aus vier zufällig generierten alphanumerischen Zeichen besteht. Das bedeutet, dass eine Datei, die zuvor "letter.doc" hieß, in etwas Ähnliches wie "letter.doc.yv9m" umgewandelt wird.

Zu den betroffenen Dateitypen gehören die meisten Medien-, Dokumenten-, Archiv- und Datenbankerweiterungen.

Die Ransomware legt ihre Lösegeldforderungen in einer einfachen Textdatei namens „read_it.txt“ ab und verlangt BTC im Wert von 3000 Dollar.

Die vollständige Lösegeldforderung lautet wie folgt:

Ihre Daten wurden verschlüsselt, aber keine Sorge, Sie können sie wiederherstellen, indem Sie eine kleine Spende von 3000 Dollar in Bitcoin (BTC) dafür leisten

Adresse: [alphanumerische Zeichenfolge]

Aufnahme senden an

Kontakt: helphack94749 bei protonmail dot com

Es gibt kein bekanntes Entschlüsselungstool für die Helphack-Ransomware, daher ist es am besten, Dateien von Offline-Backup-Geräten wiederherzustellen.