Hela Ransomware
Hela Ransomware est une menace puissante qui peut avoir un impact sur un large éventail de types de fichiers sur les systèmes qu'il parvient à infecter. Les fichiers ciblés seront verrouillés avec un cryptage indéchiffrable et seront retenus en otage. Les victimes seront alors extorquées pour de l'argent si elles veulent retrouver l'accès à leurs données personnelles ou professionnelles.
L'analyse du Hela Ransomware a révélé que la menace est une variante du Ragnarok Ransomware précédemment détecté. Lorsqu'il verrouille un fichier, Hela modifie le nom d'origine de ce fichier en lui ajoutant une chaîne de nombres aléatoires suivis de « .hela » comme nouvelle extension. À la fin de son processus de cryptage, le logiciel malveillant dépose une demande de rançon sous la forme d'un fichier HTML nommé « !!Read_Me.[random_number].html. »
Détails de la note de rançon
Le message de rançon délivré par Hela Ransomware indique qu'en plus de verrouiller les fichiers stockés sur l'appareil infecté, les pirates ont également obtenu de nombreux fichiers sensibles. Un échantillon des données collectées va être publié sur un site dédié aux fuites. S'ils ne reçoivent pas la rançon demandée dans les 7 jours, les cybercriminels menacent de publier tous les fichiers privés de la victime.
Les utilisateurs affectés par Hela Ransomware sont autorisés à envoyer un seul fichier à déchiffrer gratuitement. Le message peut être adressé aux deux e-mails fournis dans la demande de rançon. L'adresse principale est CHRISTIAN1986@TUTANOTA.COM tandis que melling@confidential.tips sert d'e-mail de secours.
Le texte intégral du message de rançon est :
' TOUS VOS FICHIERS SONT CRYPTÉS ET VOLÉS PAR RAGNAROK
cher Monsieur
Vos fichiers sont cryptés avec l'algorithme de cryptage RSA4096 et AES.
Mais ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !! suivez les instructions pour récupérer vos fichiersCoopérer avec nous et obtenir le programme de décryptage dès que possible sera votre meilleure solution.
Seul notre logiciel peut décrypter tous vos fichiers cryptés.De quelles garanties disposez-vous ?
Nous prenons notre réputation au sérieux. Nous rejetons toute forme de tromperie
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit contenir aucune information précieuse.
Lors de l'embauche de négociateurs tiers ou d'entreprises de récupération. écoutez ce qu'ils vous disent. essaye de réfléchir.
Sont-ils vraiment intéressés à résoudre vos problèmes ou pensent-ils simplement à leur profit et à leurs ambitions ?Au fait, nous avons volé beaucoup de votre entreprise et de vos données privées, notamment doc, xls, pdf, jpg, mdf, sql, pst…
Ici, nous téléchargeons des exemples de fichiers de votre entreprise et de vos données privées sur notre blog :
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Nous promettons que si vous ne payez pas dans la semaine, nous emballerons et publierons l'ensemble de votre entreprise et vos données sur notre site Web.
Nous promettons également que nous pouvons déchiffrer toutes vos données et supprimer tous vos fichiers sur Internet après votre paiement.
De telles fuites d'informations entraînent des pertes pour l'entreprise. amendes et poursuites. Et n'oubliez pas que l'information peut tomber entre les mains de concurrents !
Pour nous, ce n'est qu'une affaire et pour vous prouver notre sérieux.Notre e-mail :
CHRISTIAN1986@TUTANOTA.COME-mail de réservation :
melling@confidentiel.tips
Identifiant de l'appareil : '
