A vadonban észlelt Helphack Ransomware

Egy új, a Chaos ransomware kódon alapuló ransomware klónt fedeztek fel a vadonban. Az új verzió neve Helphack ransomware.

A Helphack titkosítja a fájlokat az áldozat rendszerében, így azok tartalma olvashatatlan. A titkosítást követően a fájlok új kiterjesztést kapnak, amely négy véletlenszerűen generált alfanumerikus karakterből áll. Ez azt jelenti, hogy egy korábban "letter.doc" nevű fájl a "letter.doc.yv9m" fájlhoz hasonlóvá változik.

Az érintett fájltípusok közé tartozik a legtöbb média-, dokumentum-, archívum- és adatbázis-kiterjesztés.

A ransomware egy "read_it.txt" nevű egyszerű szöveges fájlban ejti a váltságdíjat, és 3000 dollár értékű BTC-t kér.

A váltságdíj teljes szövege a következő:

adatait titkosították, de ne aggódj, visszaállíthatod őket, ha egy kis, 3000 dolláros Bitcoin (BTC) adományt adsz erre.

Cím: [alfanumerikus karakterlánc]

rögzítést küldeni a címre

elérhetőség: helphack94749 at protonmail dot com

Nincs ismert visszafejtő eszköz a Helphack ransomware számára, így a legjobb megoldás az, ha visszaállítja a fájlokat offline biztonsági mentési eszközökről.