Hospitalhelper Ransomware

Les chercheurs d'Infosec ont découvert une menace de ransomware qui menace les ordinateurs des utilisateurs. Nommée Hospitalhelper Ransomware, la menace est capable de rendre un large éventail de types de fichiers inutilisables en les verrouillant avec un algorithme cryptographique puissant. Les attaquants extorquent ensuite de l'argent à leurs victimes en promettant de fournir la clé de décryptage et l'outil logiciel nécessaires qui pourraient potentiellement restaurer les données cryptées.

Chaque fois que Hospitalhelper verrouille un fichier, il modifie également le nom d'origine de ce fichier. La menace ajoute une nouvelle extension de fichier composée de « .hospitalhelper », suivie d'une chaîne d'identification unique qui a été attribuée à la victime spécifique. Enfin, le malware laisse une note avec des instructions pour ses victimes. Le message demandant une rançon sera livré sous forme de fichier texte nommé '!!! TOUS VOS FICHIERS SONT CRYPTÉS !!!.TXT.'

Détails de la note de rançon

Dans la demande de rançon, les attaquants affirment que le seul moyen de restaurer le fichier crypté est de les payer et d'obtenir la clé de décryptage unique. La note ne mentionne pas si la rançon doit être transférée à l'aide d'une crypto-monnaie spécifique, une tendance courante chez les cybercriminels. Les victimes se retrouvent également avec une seule adresse e-mail - « hospital2021helper@getbackinthe.kitchen », qu'elles peuvent utiliser pour établir le contact avec les attaquants. Les utilisateurs concernés peuvent joindre un fichier verrouillé à leur message initial qui sera ensuite censé être déchiffré gratuitement. La demande de rançon se termine par plusieurs avertissements.

Le texte intégral de la note de Hospitalhelper est :

' !!! TOUS VOS FICHIERS SONT CRYPTÉS !!!
Tous vos fichiers, documents, photos, bases de données et autres fichiers importants sont cryptés.
Vous n'êtes pas capable de le déchiffrer par vous-même ! La seule méthode de récupération de fichiers est d'acheter
une clé privée unique.
Nous seuls pouvons vous donner cette clé et nous seuls pouvons récupérer vos fichiers.

Pour être sûr que nous avons le décrypteur et qu'il fonctionne, vous pouvez envoyer un e-mail à hospital2021helper@getbackinthe.kitchen et décrypter un fichier gratuitement.
Mais ce fichier ne devrait pas avoir de valeur !

Voulez-vous vraiment restaurer vos fichiers ?
Écrivez à l'email : hospital2021helper@getbackinthe.kitchen

Votre identifiant personnel :

Attention ! Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque. '