Helphack Ransomware zauważony na wolności

Nowy klon ransomware oparty na kodzie ransomware Chaos został zauważony na wolności. Nowa wersja nazywa się ransomware Helphack.

Helphack szyfruje pliki w systemie ofiary, uniemożliwiając odczytanie ich zawartości. Po zaszyfrowaniu pliki otrzymują nowe rozszerzenie, które składa się z czterech losowo generowanych znaków alfanumerycznych. Oznacza to, że plik o nazwie „letter.doc” zamieni się w coś podobnego do „letter.doc.yv9m”.

Dotknięte typy plików obejmują większość rozszerzeń multimediów, dokumentów, archiwów i baz danych.

Oprogramowanie ransomware umieszcza żądanie okupu w zwykłym pliku tekstowym o nazwie „read_it.txt”, prosząc o BTC o wartości 3000 USD.

Nota okupu w całości brzmi następująco:

Twoje dane zostały zaszyfrowane, ale nie martw się, możesz je odzyskać, przekazując na to niewielką darowiznę w wysokości 3000 dolarów w Bitcoin (BTC)

Adres: [ciąg alfanumeryczny]

wyślij zrzut do

kontakt: helphack94749 w protonmail dot com

Nie jest znane żadne narzędzie deszyfrujące dla ransomware Helphack, więc najlepiej jest przywrócić pliki z urządzeń do tworzenia kopii zapasowych offline.