HELPMEランサムウェア

強力なマルウェアの脅威であるHELPMERansomwareは、さまざまな種類のファイルに影響を及ぼし、それらを使用不能およびアクセス不能にする可能性があります。完全に。被害者は、自分のドキュメント、画像、PDF、アーカイブ、データベースなどがすべて、解読不可能な暗号化アルゴリズムでロックされていることに気付くでしょう。

暗号化プロセス中に、HELPMERansomwareはファイルの元の名前を大幅に変更します。脅威は、一意のID文字列、攻撃者の制御下にある電子メールアドレス、および新しいファイル拡張子を追加します。問題のメールは「bugagaga@tuta.io」で、ファイル拡張子は「.HELPME」です。最後に、身代金メモが感染したシステムにドロップされます。ランダムな要求のメッセージは、「decrypt_info.txt」という名前のテキストファイル内に含まれます。

HELPMEランサムウェアの要求

残念ながら、身代金メモには多くの重要な詳細が欠けています。ハッカーが要求する金額や、暗号化されたデータを復元する能力のデモンストレーションとして、一部のファイルを無料でロック解除する意思があるかどうかは指定されていません。このメモは、被害者が2つの提供された通信チャネル（同じ「bugagaga@tuta.io」電子メールアドレスと「@ Online7_365」テレグラムアカウント）を介して攻撃者との連絡を確立する必要があることを単に述べています。メッセージの一部として、ユーザーは「decrypt_info.txt」ファイルを添付して送信するように指示されます。

身代金メモの全文は次のとおりです。

'ファイルを復元したい場合は、メールでご連絡ください
bugagaga@tuta.io
また：
電報で私たちに書いてください
hxxps：//t.me/Online7_365
また：
@ Online7_365
このファイルを送ってください
復号化情報

キーID：

処理されたファイルの数は次のとおりです。
PCハードウェアID： '