„Helphack Ransomware“ pastebėta laukinėje gamtoje

Laukinėje gamtoje buvo pastebėtas naujas išpirkos programų klonas, pagrįstas „Chaos“ išpirkos reikalaujančiu kodu. Naujoji versija vadinama „Helphack“ išpirkos programa.

„Helphack“ užšifruoja aukos sistemoje esančius failus, todėl jų turinys tampa neįskaitomas. Užšifruoti failai gauna naują plėtinį, kurį sudaro keturi atsitiktinai sugeneruoti raidiniai ir skaitmeniniai simboliai. Tai reiškia, kad failas, anksčiau vadinamas „letter.doc“, pavirs į kažką panašaus į „letter.doc.yv9m“.

Paveikti failų tipai apima daugumą laikmenų, dokumentų, archyvų ir duomenų bazių plėtinių.

Išpirkos reikalaujanti programa atsisako savo išpirkos reikalavimų paprasto teksto faile, pavadintame „read_it.txt“, prašydama 3000 USD vertės BTC.

Visas išpirkos raštas yra toks:

jūsų duomenys buvo užšifruoti, bet nesijaudinkite, galite juos atkurti paaukodami nedidelę 3000 USD Bitcoin (BTC) šiam tikslui.

Adresas: [raidinė ir skaitmeninė eilutė]

nusiųsti fiksavimą į

susisiekite: helphack94749 adresu protonmail dot com

Nėra žinomo „Helphack“ išpirkos reikalaujančios programinės įrangos iššifravimo įrankio, todėl geriausia yra atkurti failus iš neprisijungus naudojamų atsarginių kopijų kūrimo įrenginių.