ヘラランサムウェア

Helaランサムウェアは強力な脅威であり、感染を管理しているシステム上の多数のファイルタイプに影響を与える可能性があります。ターゲットファイルは解読不可能な暗号化でロックされ、人質として保持されます。被害者は、個人データやビジネス関連データへのアクセスを取り戻したい場合、金銭を強要されます。

Helaランサムウェアの分析により、脅威は以前に検出されたRagnarokランサムウェアの亜種であることが明らかになりました。ファイルをロックすると、Helaは、乱数の文字列に続けて「.hela」を新しい拡張子として追加することにより、そのファイルの元の名前を変更します。暗号化プロセスが完了すると、マルウェアは身代金メモを「!! Read_Me。[random_number] .html」という名前のHtmlファイルとしてドロップします。

身代金メモの詳細

Hela Ransomwareが配信する身代金メッセージには、感染したデバイスに保存されているファイルをロックするだけでなく、ハッカーが多数の機密ファイルを入手したことが記載されています。収集されたデータのサンプルは、専用のリークサイトで公開される予定です。要求された身代金の支払いを7日以内に受け取らなかった場合、サイバー犯罪者は被害者のすべてのプライベートファイルを公開すると脅迫します。

Hela Ransomwareの影響を受けるユーザーは、復号化する単一のファイルを無料で送信できます。メッセージは、身代金メモに記載されている2通の電子メール宛てに送信できます。メインアドレスはCHRISTIAN1986@TUTANOTA.COMで、melling @ confidential.tipsはバックアップメールとして機能します。

身代金メッセージの全文は次のとおりです。

'すべてのファイルはラグナロクによって暗号化され、盗まれます

拝啓

ファイルはRSA4096およびAES暗号化アルゴリズムで暗号化されます。
しかし、心配しないでください、あなたはあなたのすべてのファイルを返すことができます!!あなたのファイルを回復するために指示に従ってください

私たちと協力して、できるだけ早く解読プログラムを入手することが最善の解決策になります。
暗号化されたすべてのファイルを復号化できるのは、当社のソフトウェアだけです。

あなたが持っている保証は何ですか？
私たちは評判を真剣に受け止めています。私たちはいかなる形の欺瞞も拒否します
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
サードパーティの交渉担当者または復旧会社を雇う場合。彼らがあなたに言うことを聞いてください。考えてみてください。
彼らはあなたの問題を解決することに本当に興味がありますか、それとも彼らは彼らの利益と野心について考えているだけですか？

ちなみに、私たちはあなたの会社とdoc、xls、pdf、jpg、mdf、sql、pstを含むあなたの個人データをたくさん盗みました…
ここにあなたの会社のサンプルファイルとあなたの個人データを私たちのブログにアップロードします：
hxxp：//sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
1週間以内に支払いがない場合は、すべての会社とデータをパッケージ化してWebサイトに公開することをお約束します。
また、支払い後にすべてのデータを復号化し、インターネット上のすべてのファイルを削除できることをお約束します。
このような情報漏えいは、会社の損失につながります。罰金および訴訟。そして、情報が競合他社の手に渡る可能性があることを忘れないでください！
私たちにとって、これは単なるビジネスであり、私たちの真剣さをあなたに証明するためのものです。

私たちの電子メール：
CHRISTIAN1986@TUTANOTA.COM

電子メールを予約する：

melling@confidential.tips

デバイスID： '