Hospitalhelper Ransomware
Forscher von Infosec haben eine Ransomware-Bedrohung entdeckt, die die Computer der Benutzer bedroht. Die als Hospitalhelper Ransomware bezeichnete Bedrohung ist in der Lage, eine Vielzahl von Dateitypen unbrauchbar zu machen, indem sie mit einem starken kryptografischen Algorithmus gesperrt werden. Die Angreifer erpressen ihre Opfer dann um Geld, indem sie versprechen, den erforderlichen Entschlüsselungsschlüssel und das Softwaretool bereitzustellen, mit dem die verschlüsselten Daten möglicherweise wiederhergestellt werden könnten.
Immer wenn Hospitalhelper eine Datei sperrt, ändert es auch den ursprünglichen Namen dieser Datei. Die Bedrohung fügt eine neue Dateierweiterung an, die aus „.hospitalhelper“ besteht, gefolgt von einer eindeutigen ID-Zeichenfolge, die dem jeweiligen Opfer zugewiesen wurde. Schließlich hinterlässt die Malware eine Notiz mit Anweisungen für ihre Opfer. Die Lösegeldforderung wird als Textdatei mit dem Namen '!!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!.TXT.'
Details der Lösegeldforderung
In der Lösegeldforderung behaupten die Angreifer, dass die einzige Möglichkeit, die verschlüsselte Datei wiederherzustellen, darin besteht, sie zu bezahlen und den eindeutigen Entschlüsselungsschlüssel zu erhalten. In der Notiz wird nicht erwähnt, ob das Lösegeld mit einer bestimmten Kryptowährung überwiesen werden muss, ein häufiger Trend bei Cyberkriminellen. Außerdem bleibt den Opfern eine einzige E-Mail-Adresse – „hospital2021helper@getbackinthe.kitchen“, über die sie Kontakt zu den Angreifern aufnehmen können. Betroffene Benutzer können ihrer ersten Nachricht eine gesperrte Datei anhängen, die dann angeblich kostenlos entschlüsselt wird. Die Lösegeldforderung endet mit mehreren Warnungen.
Der vollständige Text der Notiz von Hospitalhelper lautet:
' !!! ALLE IHRE DATEIEN SIND VERSCHLÜSSELT !!!
Alle Ihre Dateien, Dokumente, Fotos, Datenbanken und andere wichtige Dateien werden verschlüsselt.
Sie können es nicht selbst entschlüsseln! Die einzige Methode zum Wiederherstellen von Dateien ist der Kauf
ein eindeutiger privater Schlüssel.
Nur wir können Ihnen diesen Schlüssel geben und nur wir können Ihre Dateien wiederherstellen.Um sicherzustellen, dass wir den Entschlüsseler haben und er funktioniert, können Sie eine E-Mail senden: hospital2021helper@getbackinthe.kitchen und eine Datei kostenlos entschlüsseln.
Aber diese Datei sollte keinen Wert haben!Möchten Sie Ihre Dateien wirklich wiederherstellen?
Schreiben Sie an E-Mail: hospital2021helper@getbackinthe.kitchenIhre persönliche ID:
Achtung!Benennen Sie verschlüsselte Dateien nicht um.
Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.
Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen unsere Gebühr) oder Sie können Opfer eines Betrugs werden. '
