Gesundheits-Ransomware

DerHealth Ransomware hängt das folgende Muster an die betroffenen Dateien an:

Dateiname.[Dateierweiterung].id[random_characters].[loading66@tuta.io].health

Die zufälligen Zeichen umfassen die eindeutige ID des Opfers, während loading66@tuta.io vermutlich die Kontaktadresse der Gauner sein sollte. Letzteres ist auch in der Lösegeldforderung enthalten, die sowohl als Text- ("info.txt") als auch als HTML-Datei ("info.hta") auftaucht.

Die .hta-Notiz ist detailliert und ausdrucksstark:

' Alle Ihre Dateien wurden verschlüsselt!

Alle Ihre Dateien wurden aufgrund eines Sicherheitsproblems mit Ihrem PC verschlüsselt. Wenn Sie sie wiederherstellen möchten, schreiben Sie uns an die E-Mail: loading66@tuta.io

Schreiben Sie diese ID in den Titel Ihrer Nachricht 1E857D00-3289

Oder SMS im Messenger-Telegramm: @Help24_7

Sie müssen für die Entschlüsselung in Bitcoins bezahlen. Der Preis hängt davon ab, wie schnell Sie uns schreiben. Nach der Zahlung senden wir Ihnen das Tool, das alle Ihre Dateien entschlüsselt.

Kostenlose Entschlüsselung als Garantie

Vor dem Bezahlen können Sie uns bis zu 5 Dateien zur kostenlosen Entschlüsselung zusenden. Die Gesamtgröße der Dateien muss weniger als 4 MB betragen (nicht archiviert) und die Dateien sollten keine wertvollen Informationen enthalten. (Datenbanken, Backups, große Excel-Tabellen, etc.)

So erhalten Sie Bitcoins

Der einfachste Weg, Bitcoins zu kaufen, ist die LocalBitcoins-Site. Sie müssen sich registrieren, auf 'Bitcoins kaufen' klicken und den Verkäufer nach Zahlungsmethode und Preis auswählen.

hxxps://localbitcoins.com/buy_bitcoins

Hier finden Sie auch andere Orte zum Kauf von Bitcoins und eine Anleitung für Anfänger:

hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/

Aufmerksamkeit!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unseren) oder Sie können Opfer eines Betrugs werden.

Die Textnotiz ist viel prägnanter und auf den Punkt gebracht:

!!!Alle Ihre Dateien sind verschlüsselt!!!

Um sie zu entschlüsseln, senden Sie eine E-Mail an diese Adresse: loading66@tuta.io.

Unser Online-Betreiber ist im Messenger-Telegramm erreichbar: @Help24_7 '

Der erforderliche Lösegeldbetrag hängt davon ab, wie schnell Sie bezahlen. Die Lösegeldforderung enthält keine konkreten Zahlen, was uns vermuten lässt, dass Sie nicht wissen, wie viel Sie bezahlen müssen, es sei denn, Sie kontaktieren die Betrüger über einen der beiden bereitgestellten Kommunikationskanäle. Wir raten davon ab, ihnen einen einzigen Cent zu zahlen, da das Ergebnis ungewiss ist. Cyberkriminelle sind berüchtigt dafür, ihre Entschlüsselungsversprechen zu brechen, und sie bauen bis heute auf ihren Ruf auf.

Die Health Ransomware ist ein Krypto-Virus aus der beliebten Phobos Ransomware- Familie. Derzeit gibt es kein funktionierendes Entschlüsselungstool für Health Ransomware. Es ist eine ernsthafte Bedrohung, die Sie um jeden Preis vermeiden sollten. Vergessen Sie nicht, Ihre Daten regelmäßig auf externen Laufwerken zu sichern, um Datenverluste im Falle eines Health Ransomware-Angriffs zu vermeiden. Sollten Sie immer noch von der Health Ransomware betroffen sein, verwenden Sie professionelle Anti-Malware-Tools, um sie von Ihrem System zu entfernen. Stellen Sie dann sicher, dass Sie in Echtzeit vor weiteren potenziellen Infektionen geschützt sind, bevor Sie Ihre Daten aus früheren Backups wiederherstellen.