Ransomware de santé

leHealth Ransomware ajoute le modèle suivant aux fichiers qu'il affecte :

File_name.[file_extension].id[random_characters].[loading66@tuta.io].health

Les caractères aléatoires comprennent l'identifiant unique de la victime, tandis que loading66@tuta.io devrait vraisemblablement être l'adresse de contact des escrocs. Ce dernier est également présent dans la demande de rançon, qui apparaît à la fois sous forme de texte ("info.txt") et de fichier HTML ("info.hta").

La note .hta est détaillée et expressive :

« Tous vos fichiers ont été cryptés !

Tous vos fichiers ont été cryptés en raison d'un problème de sécurité avec votre PC. Si vous souhaitez les restaurer, écrivez-nous à l'e-mail : loading66@tuta.io

Écrivez cet identifiant dans le titre de votre message 1E857D00-3289

Ou texte dans le télégramme Messenger : @Help24_7

Vous devez payer pour le décryptage en Bitcoins. Le prix dépend de la rapidité avec laquelle vous nous écrivez. Après paiement, nous vous enverrons l'outil qui déchiffrera tous vos fichiers.

Décryptage gratuit comme garantie

Avant de payer, vous pouvez nous envoyer jusqu'à 5 fichiers pour un décryptage gratuit. La taille totale des fichiers doit être inférieure à 4 Mo (non archivés) et les fichiers ne doivent pas contenir d'informations précieuses. (bases de données, sauvegardes, grandes feuilles Excel, etc.)

Comment obtenir des Bitcoins

Le moyen le plus simple d'acheter des bitcoins est le site LocalBitcoins. Vous devez vous inscrire, cliquer sur « Acheter des bitcoins » et sélectionner le vendeur par mode de paiement et par prix.

hxxps://localbitcoins.com/buy_bitcoins

Vous pouvez également trouver d'autres endroits pour acheter des Bitcoins et un guide pour débutants ici :

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Attention!

Ne renommez pas les fichiers cryptés.

N'essayez pas de décrypter vos données à l'aide d'un logiciel tiers, cela pourrait entraîner une perte de données permanente.

Le décryptage de vos fichiers avec l'aide de tiers peut entraîner une augmentation des prix (ils ajoutent leurs frais aux nôtres) ou vous pouvez devenir victime d'une arnaque.

La note de texte est beaucoup plus concise et précise :

!!!Tous vos fichiers sont cryptés!!!

Pour les décrypter, envoyez un e-mail à cette adresse : loading66@tuta.io.

Notre opérateur en ligne est disponible dans le Messenger Telegram : @Help24_7 '

Le montant de la rançon requis varie en fonction de la rapidité avec laquelle vous payez. La demande de rançon ne spécifie aucun chiffre concret, ce qui nous amène à suggérer que vous ne sauriez pas combien payer à moins de contacter les escrocs en jeu en utilisant l'un des deux canaux de communication fournis. Nous vous déconseillons de leur payer un seul centime en raison de l'incertitude du résultat. Les cybercriminels sont devenus connus pour avoir rompu leurs promesses de décryptage, et ils ont bâti leur réputation à ce jour.

Le Health Ransomware est un crypto-virus appartenant à la famille populaire Phobos Ransomware. À l'heure actuelle, il n'existe aucun outil de décryptage fonctionnel pour Health Ransomware. C'est une menace sérieuse que vous devriez éviter à tout prix. Pour éviter toute perte de données en cas d'attaque Health Ransomware, n'oubliez pas de sauvegarder régulièrement vos données sur des disques externes. Si vous êtes toujours touché par Health Ransomware, utilisez des outils anti-malware professionnels pour le supprimer de votre système, puis assurez-vous d'obtenir une protection en temps réel contre d'autres infections potentielles avant de restaurer vos données à partir de sauvegardes précédentes.