HELPME-Ransomware

Die HELPME Ransomware ist eine starke Malware-Bedrohung und kann eine Vielzahl von Dateitypen befallen und sie ganz und gar unbrauchbar und unzugänglich machen. Die Opfer werden feststellen, dass ihre Dokumente, Bilder, PDFs, Archive, Datenbanken usw. alle mit einem unknackbaren kryptografischen Algorithmus gesperrt wurden.

Während des Verschlüsselungsprozesses ändert die HELPME Ransomware die ursprünglichen Namen der Dateien drastisch. Die Bedrohung hängt ihnen eine eindeutige ID-Zeichenfolge, eine E-Mail-Adresse unter der Kontrolle der Angreifer und eine neue Dateierweiterung an. Die fragliche E-Mail lautet 'bugagaga@tuna.io', während die Dateierweiterung '.HELPME' lautet. Schließlich wird eine Lösegeldforderung auf dem infizierten System abgelegt. Die zufällig fordernde Nachricht wird in einer Textdatei namens 'decrypt_info.txt' enthalten sein.

Anforderungen von HELPME Ransomware

Leider fehlen in der Lösegeldforderung viele wichtige Details. Es gibt nicht die von den Hackern geforderte Summe an oder ob sie bereit sind, einige Dateien kostenlos zu entsperren, um ihre Fähigkeit zur Wiederherstellung der verschlüsselten Daten zu demonstrieren. In dem Hinweis heißt es lediglich, dass die Opfer über die beiden bereitgestellten Kommunikationskanäle mit den Angreifern Kontakt aufnehmen müssen – dieselbe E-Mail-Adresse „bugagaga@tuna.io“ und ein Telegrammkonto „@Online7_365“. Als Teil der Nachricht werden die Benutzer auch aufgefordert, die Datei „decrypt_info.txt“ anzuhängen und zu senden.

Der vollständige Text der Lösegeldforderung lautet:

' Wenn Sie Ihre Dateien wiederherstellen möchten, schreiben Sie uns per E-Mail
bugagaga@tuta.io
oder:
schreib uns per Telegramm
hxxps://t.me/Online7_365
oder:
@Online7_365
Senden Sie uns diese Datei
decrypt_info

SCHLÜSSELID:

Anzahl der verarbeiteten Dateien ist:
PC-Hardware-ID: '