HELPME Ransomware
Une menace malveillante puissante, HELPME Ransomware peut affecter un large éventail de types de fichiers et les rendre inutilisables et inaccessiblescomplètement. Les victimes découvriront que leurs documents, images, PDF, archives, bases de données, etc. ont tous été verrouillés avec un algorithme cryptographique indéchiffrable.
Au cours de son processus de cryptage, HELPME Ransomware modifiera radicalement les noms d'origine des fichiers. La menace leur ajoutera une chaîne d'identification unique, une adresse e-mail sous le contrôle des attaquants et une nouvelle extension de fichier. L'e-mail en question est "bugagaga@tuta.io" tandis que l'extension de fichier est ".HELPME". Enfin, une demande de rançon sera déposée sur le système infecté. Le message aléatoire sera contenu dans un fichier texte nommé 'decrypt_info.txt.'
Les demandes de HELPME Ransomware
Malheureusement, la demande de rançon manque de nombreux détails importants. Il ne précise pas la somme demandée par les pirates ou s'ils sont prêts à déverrouiller certains fichiers gratuitement pour démontrer leur capacité à restaurer les données cryptées. La note indique simplement que les victimes devront établir le contact avec les attaquants via les deux canaux de communication fournis - la même adresse e-mail "bugagaga@tuta.io" et un compte Telegram "@Online7_365". Dans le cadre du message, les utilisateurs sont également invités à joindre et à envoyer le fichier 'decrypt_info.txt'.
Le texte intégral de la demande de rançon est :
' Si vous souhaitez restaurer vos fichiers, écrivez-nous par mail
bugagaga@tuta.io
ou:
écrivez-nous par télégramme
hxxps://t.me/Online7_365
ou:
@En ligne7_365
Envoyez-nous ce fichier
decrypt_infoKEYID :
Le nombre de fichiers qui ont été traités est :
ID du matériel du PC : '
