Hospitalhelper Ransomware

Infosecの研究者は、ユーザーのコンピューターを脅かすランサムウェアの脅威を発見しました。 Hospitalhelper Ransomwareという名前のこの脅威は、強力な暗号化アルゴリズムでファイルをロックすることにより、さまざまな種類のファイルを使用できなくする可能性があります。次に、攻撃者は、暗号化されたデータを復元できる可能性のある必要な復号化キーとソフトウェアツールを提供することを約束することにより、被害者を金銭で恐喝します。

Hospitalhelperがファイルをロックすると、そのファイルの元の名前も変更されます。この脅威は、「。hospitalhelper」と、それに続く特定の被害者に割り当てられた一意のID文字列で構成される新しいファイル拡張子を追加します。最後に、マルウェアは被害者への指示をメモに残します。身代金を要求するメッセージは、「!!!」という名前のテキストファイルとして配信されます。すべてのファイルが暗号化されています!!!。TXT。 '

身代金メモの詳細

身代金メモでは、攻撃者は、暗号化されたファイルを復元する唯一の方法は、それらに支払いを行い、一意の復号化キーを取得することであると主張しています。このメモには、サイバー犯罪者の間で一般的な傾向である特定の暗号通貨を使用して身代金を転送する必要があるかどうかについては記載されていません。被害者には、攻撃者との連絡を確立するために使用できる単一の電子メールアドレス「hospital2021helper@getbackinthe.kitchen」も残されます。影響を受けるユーザーは、最初のメッセージに1つのロックされたファイルを添付できます。このファイルは、おそらく無料で復号化されます。身代金メモはいくつかの警告で終わります。

Hospitalhelperのメモの全文は次のとおりです。

' !!!すべてのファイルが暗号化されています!!!
すべてのファイル、ドキュメント、写真、データベース、およびその他の重要なファイルは暗号化されています。
自分で解読することはできません！ファイルを回復する唯一の方法は購入することです
一意の秘密鍵。
私たちだけがあなたにこの鍵を与えることができ、私たちだけがあなたのファイルを回復することができます。

復号化機能が機能していることを確認するには、hospital2021helper @ getbackinthe.kitchenにメールを送信して、1つのファイルを無料で復号化します。
しかし、このファイルは価値がないはずです！

あなたは本当にあなたのファイルを復元したいですか？
メールに書き込む：hospital2021helper@getbackinthe.kitchen

あなたの個人ID：

注意！暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用してデータを復号化しようとしないでください。データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（彼らは私たちに彼らの料金を追加します）、またはあなたは詐欺の犠牲者になる可能性があります。 '