Helphack ransomware descubierto en la naturaleza
Se ha detectado un nuevo clon de ransomware basado en el código del ransomware Chaos. La nueva versión se llama ransomware Helphack.
Helphack cifra los archivos en el sistema de la víctima, haciendo que su contenido sea ilegible. Una vez cifrados, los archivos reciben una nueva extensión que consta de cuatro caracteres alfanuméricos generados aleatoriamente. Esto significa que un archivo anteriormente llamado "letter.doc" se convertirá en algo similar a "letter.doc.yv9m".
Los tipos de archivos afectados incluyen la mayoría de las extensiones de medios, documentos, archivos y bases de datos.
El ransomware deja caer sus demandas de rescate dentro de un archivo de texto sin formato llamado "read_it.txt", que solicita $ 3000 en BTC.
La nota de rescate en su totalidad dice lo siguiente:
tus datos han sido encriptados pero no te preocupes puedes recuperarlos haciendo una pequeña donación de 3000 dólares en Bitcoin (BTC) a este
Dirección: [cadena alfanumérica]
enviar captura a
contacto: helphack94749 en protonmail dot com
No existe una herramienta de descifrado conocida para el ransomware Helphack, por lo que su mejor opción es restaurar archivos desde dispositivos de copia de seguridad fuera de línea.
