Helphack Ransomware repéré dans la nature

Un nouveau clone de ransomware basé sur le code du ransomware Chaos a été repéré dans la nature. La nouvelle version s'appelle le rançongiciel Helphack.

Helphack crypte les fichiers sur le système de la victime, rendant leur contenu illisible. Une fois cryptés, les fichiers reçoivent une nouvelle extension composée de quatre caractères alphanumériques générés aléatoirement. Cela signifie qu'un fichier précédemment appelé "lettre.doc" deviendra quelque chose de similaire à "lettre.doc.yv9m".

Les types de fichiers concernés incluent la majorité des extensions de médias, de documents, d'archives et de bases de données.

Le ransomware dépose ses demandes de rançon dans un fichier texte nommé "read_it.txt", demandant 3000 $ de BTC.

La note de rançon complète se présente comme suit :

vos données ont été cryptées mais ne vous inquiétez pas vous pouvez les récupérer en faisant un petit don de 3000 dollars en Bitcoin (BTC) à ce

Adresse : [chaîne alphanumérique]

envoyer la capture à

contacter: helphack94749 sur protonmail point com

Il n'y a pas d'outil de décryptage connu pour le rançongiciel Helphack, donc votre meilleur pari est de restaurer des fichiers à partir de périphériques de sauvegarde hors ligne.