健康ランサムウェア
TheHealth Ransomwareは、影響を受けるファイルに次のパターンを追加します。
File_name。[file_extension] .id [random_characters]。[loading66@tuta.io] .health
ランダムな文字は被害者の一意のIDを構成しますが、loading66 @ tuta.ioはおそらく詐欺師の連絡先アドレスであるはずです。後者は身代金メモにも含まれており、テキスト( "info.txt")ファイルとHTML( "info.hta")ファイルの両方として表示されます。
.htaノートは詳細で表現力豊かです。
'すべてのファイルが暗号化されました!
PCのセキュリティ上の問題により、すべてのファイルが暗号化されています。それらを復元したい場合は、電子メールに私たちを書いてください:loading66@tuta.io
メッセージのタイトルにこのIDを記入してください1E857D00-3289
またはメッセンジャーテレグラムのテキスト:@ Help24_7
あなたはビットコインでの復号化のために支払う必要があります。価格はあなたが私たちに書く速さによって異なります。お支払い後、すべてのファイルを復号化するツールをお送りします。
保証としての無料復号化
支払う前に、無料で復号化するために最大5つのファイルを送信できます。ファイルの合計サイズは4Mb(アーカイブされていない)未満である必要があり、ファイルには貴重な情報が含まれていてはなりません。 (データベース、バックアップ、大きなExcelシートなど)
ビットコインの入手方法
ビットコインを購入する最も簡単な方法は、LocalBitcoinsサイトです。登録して「ビットコインを購入」をクリックし、支払い方法と価格で販売者を選択する必要があります。
hxxps://localbitcoins.com/buy_bitcoins
また、ここでビットコインと初心者ガイドを購入する他の場所を見つけることができます:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
注意!
暗号化されたファイルの名前を変更しないでください。
サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。
サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります(彼らは私たちに彼らの料金を追加します)、またはあなたは詐欺の犠牲者になる可能性があります。
テキストノートははるかに簡潔で要点があります。
!!!すべてのファイルが暗号化されています!!!
それらを復号化するには、次のアドレスに電子メールを送信します:loading66@tuta.io。
私たちのオンラインオペレーターはメッセンジャーテレグラムで利用可能です:@ Help24_7 '
必要な身代金の金額は、支払う速さによって異なります。身代金メモには具体的な数字が明記されていないため、提供されている2つの通信チャネルのいずれかを使用してプレイ中の詐欺師に連絡しない限り、いくら支払うかわからないことを示唆しています。結果が不確実であるため、1セント硬貨を支払うことはお勧めしません。サイバー犯罪者は、復号化の約束を破ることで悪名高くなり、今日までその評判に基づいて構築されています。
Health Ransomwareは、人気のあるPhobosRansomwareファミリーに属する暗号ウイルスです。現在、HealthRansomware用の機能する復号化ツールはありません。これは、絶対に避けなければならない深刻な脅威です。 Health Ransomware攻撃が発生した場合のデータ損失を防ぐために、外部ドライブにデータを定期的にバックアップすることを忘れないでください。それでもHealthRansomwareに見舞われた場合は、プロのマルウェア対策ツールを使用してシステムから削除し、以前のバックアップからデータを復元する前に、潜在的な感染に対するリアルタイムの保護を確実に取得してください。