Hela-Ransomware
Die Hela Ransomware ist eine starke Bedrohung, die eine Vielzahl von Dateitypen auf den Systemen, die sie infizieren kann, beeinträchtigen kann. Die anvisierten Dateien werden mit unknackbarer Verschlüsselung gesperrt und als Geisel gehalten. Opfer werden dann zu Geld erpresst, wenn sie wieder Zugang zu ihren persönlichen oder geschäftlichen Daten erlangen wollen.
Die Analyse der Hela Ransomware hat ergeben, dass es sich bei der Bedrohung um eine Variante der zuvor entdeckten Ragnarok Ransomware handelt . Wenn es eine Datei sperrt, ändert Hela den ursprünglichen Namen dieser Datei, indem es eine Folge von Zufallszahlen gefolgt von '.hela' als neue Erweiterung anhängt. Nach Abschluss des Verschlüsselungsprozesses legt die Malware eine Lösegeldforderung als Html-Datei namens '!!Read_Me.[random_number].html.' ab.
Details zur Lösegeldforderung
Die von Hela Ransomware übermittelte Lösegeldforderung besagt, dass die Hacker nicht nur die auf dem infizierten Gerät gespeicherten Dateien gesperrt haben, sondern auch zahlreiche sensible Dateien erhalten haben. Eine Stichprobe der gesammelten Daten wird auf einer speziellen Leak-Site veröffentlicht. Erhalten sie die geforderte Lösegeldzahlung nicht innerhalb von 7 Tagen, drohen die Cyberkriminellen mit der Veröffentlichung aller privaten Dateien des Opfers.
Benutzer, die von Hela Ransomware betroffen sind, dürfen eine einzelne Datei kostenlos zur Entschlüsselung senden. Die Nachricht kann an die beiden in der Lösegeldforderung angegebenen E-Mails adressiert werden. Die Hauptadresse ist CHRISTIAN1986@TUTANOTA.COM, während melling@confidential.tips als Backup-E-Mail fungiert.
Der vollständige Text der Lösegeldforderung lautet:
' ALLE IHRE DATEIEN WERDEN VON RAGNAROK VERSCHLÜSSELT UND GESTOHLEN
Lieber Herr
Ihre Dateien werden mit RSA4096- und AES-Verschlüsselungsalgorithmus verschlüsselt.
Aber keine Sorge, Sie können alle Ihre Dateien zurückgeben!! Befolgen Sie die Anweisungen, um Ihre Dateien wiederherzustellenArbeiten Sie mit uns zusammen und erhalten Sie das Entschlüsselungsprogramm so schnell wie möglich, das Ihre beste Lösung ist.
Nur unsere Software kann alle Ihre verschlüsselten Dateien entschlüsseln.Welche Garantien haben Sie?
Wir nehmen unseren Ruf ernst. Wir lehnen jede Form von Täuschung ab
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Bei der Beauftragung von externen Unterhändlern oder Verwertungsgesellschaften. hör zu, was sie dir sagen. versuche zu denken.
Sind sie wirklich daran interessiert, Ihre Probleme zu lösen oder denken sie nur an ihren Profit und ihre Ambitionen?Übrigens.Wir haben viele Ihrer Firmen- und privaten Daten gestohlen, darunter doc,xls,pdf,jpg,mdf,sql,pst…
Hier laden wir Beispieldateien Ihres Unternehmens und Ihrer privaten Daten auf unserem Blog hoch:
hxxp://sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Wir versprechen Ihnen, dass wir, wenn Sie nicht innerhalb einer Woche bezahlen, Ihr gesamtes Unternehmen und Ihre Daten auf unserer Website bündeln und veröffentlichen.
Wir versprechen auch, dass wir alle Ihre Daten entschlüsseln und alle Ihre Dateien im Internet nach Ihrer Zahlung löschen können.
Solche Informationslecks führen zu Verlusten für das Unternehmen. Bußgelder und Klagen. Und vergessen Sie nicht, dass Informationen in die Hände von Mitbewerbern gelangen können!
Für uns ist dies nur ein Geschäft und um Ihnen unsere Seriosität zu beweisen.Unsere E-Mail:
CHRISTIAN1986@TUTANOTA.COME-Mail reservieren:
melling@confidential.tips
Geräte-ID: '
