野生で発見されたHelphackランサムウェア
Chaosランサムウェアコードに基づく新しいランサムウェアクローンが実際に発見されました。新しいバージョンは、Helphackランサムウェアと呼ばれます。
Helphackは被害者のシステム上のファイルを暗号化し、その内容を判読不能にします。暗号化されると、ファイルはランダムに生成された4文字の英数字で構成される新しい拡張子を受け取ります。これは、以前は「letter.doc」と呼ばれていたファイルが「letter.doc.yv9m」に似たものになることを意味します。
影響を受けるファイルの種類には、メディア、ドキュメント、アーカイブ、データベースの拡張子の大部分が含まれます。
ランサムウェアは、身代金要求を「read_it.txt」という名前のプレーンテキストファイル内にドロップし、3000ドル相当のBTCを要求します。
身代金メモの全文は次のようになります。
あなたのデータは暗号化されていますが、これにビットコイン(BTC)で3000ドルの小額の寄付をすることでそれを回復できることを心配しないでください
アドレス:[英数字の文字列]
キャプチャをに送信
連絡先:protonmaildotcomのhelphack94749
Helphackランサムウェア用の既知の復号化ツールはないため、オフラインのバックアップデバイスからファイルを復元するのが最善の策です。
July 15, 2022
