Hela ransomware
Hela Ransomware es una potente amenaza que puede afectar a una gran variedad de tipos de archivos en los sistemas que logra infectar. Los archivos seleccionados se bloquearán con un cifrado imposible de descifrar y se mantendrán como rehenes. Luego, las víctimas serán extorsionadas por dinero si desean recuperar el acceso a sus datos personales o comerciales.
El análisis de Hela Ransomware ha revelado que la amenaza es una variante del Ragnarok Ransomware previamente detectado. Cuando bloquea un archivo, Hela modifica el nombre original de ese archivo añadiéndole una cadena de números aleatorios seguidos de '.hela' como una nueva extensión. Al finalizar su proceso de encriptación, el malware deja caer una nota de rescate como un archivo Html llamado '!! Read_Me. [Random_number] .html.'
Detalles de la nota de rescate
El mensaje de rescate entregado por Hela Ransomware afirma que además de bloquear los archivos almacenados en el dispositivo infectado, los piratas informáticos también han obtenido numerosos archivos confidenciales. Una muestra de los datos recopilados se publicará en un sitio dedicado a las fugas. Si no reciben el pago del rescate exigido dentro de los 7 días, los ciberdelincuentes amenazan con publicar todos los archivos privados de la víctima.
Los usuarios afectados por Hela Ransomware pueden enviar un solo archivo para ser descifrado de forma gratuita. El mensaje puede dirigirse a los dos correos electrónicos proporcionados en la nota de rescate. La dirección principal es CHRISTIAN1986@TUTANOTA.COM mientras que melling@confidential.tips actúa como correo electrónico de respaldo.
El texto completo del mensaje de rescate es:
' TODOS SUS ARCHIVOS SON CIFRADOS Y ROBADOS POR RAGNAROK
estimado señor
Sus archivos están encriptados con el algoritmo de encriptación RSA4096 y AES.
¡Pero no te preocupes, puedes devolver todos tus archivos! sigue las instrucciones para recuperar tus archivosCoopere con nosotros y obtenga el programa de descifrado lo antes posible será su mejor solución.
Solo nuestro software puede descifrar todos sus archivos cifrados.¿Qué garantías tienes?
Nos tomamos en serio nuestra reputación. Rechazamos cualquier forma de engaño
Puede enviar uno de sus archivos cifrados desde su PC y lo desciframos gratis.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Al contratar terceros negociadores o empresas de recuperación. escucha lo que te dicen. intenta pensar.
¿Están realmente interesados en resolver sus problemas o solo están pensando en sus ganancias y ambiciones?Por cierto, hemos robado gran parte de su empresa y sus datos privados que incluyen doc, xls, pdf, jpg, mdf, sql, pst ...
Aquí cargamos archivos de muestra de su empresa y sus datos privados en nuestro blog:
hxxp: //sushlnty2j7qdzy64qnvyb6ajkwg7resd3p6agc2widnawodtcedgjid.onion/
Prometemos que si no paga dentro de una semana, empaquetaremos y publicaremos toda su empresa y sus datos en nuestro sitio web.
También le prometemos que podemos descifrar todos sus datos y eliminar todos sus archivos en Internet después de su pago.
Tales filtraciones de información generan pérdidas para la empresa. multas y juicios. ¡Y no olvide que la información puede caer en manos de la competencia!
Para nosotros, esto es solo un negocio y para demostrarle nuestra seriedad.Nuestro correo electrónico:
CHRISTIAN1986@TUTANOTA.COMReserva de correo electrónico:
melling@confidential.tips
ID de dispositivo: '
