HELPME Ransomware
Una potente amenaza de malware, HELPME Ransomware puede afectar a una amplia gama de tipos de archivos y dejarlos inutilizables e inaccesibles.completamente. Las víctimas encontrarán que sus documentos, imágenes, archivos PDF, archivos, bases de datos, etc. han sido bloqueados con un algoritmo criptográfico imposible de descifrar.
Durante su proceso de cifrado, HELPME Ransomware cambiará drásticamente los nombres originales de los archivos. La amenaza les agregará una cadena de identificación única, una dirección de correo electrónico bajo el control de los atacantes y una nueva extensión de archivo. El correo electrónico en cuestión es 'bugagaga@tuta.io' mientras que la extensión del archivo es '.HELPME'. Finalmente, se dejará caer una nota de rescate en el sistema infectado. El mensaje de demanda aleatoria estará contenido dentro de un archivo de texto llamado 'decrypt_info.txt'.
Las Demandas de HELPME Ransomware
Desafortunadamente, la nota de rescate carece de muchos detalles importantes. No especifica la suma exigida por los piratas informáticos o si están dispuestos a desbloquear algunos archivos de forma gratuita como demostración de su capacidad para restaurar los datos cifrados. La nota simplemente establece que las víctimas deberán establecer contacto con los atacantes a través de los dos canales de comunicación proporcionados: la misma dirección de correo electrónico 'bugagaga@tuta.io' y una cuenta de Telegram '@ Online7_365'. Como parte del mensaje, los usuarios también deben adjuntar y enviar el archivo 'decrypt_info.txt'.
El texto completo de la nota de rescate es:
' Si desea restaurar sus archivos, escríbanos por correo
bugagaga@tuta.io
o:
escríbenos en telegrama
hxxps: //t.me/Online7_365
o:
@ Online7_365
Envíanos este archivo
decrypt_infoKEYID:
La cantidad de archivos que se procesaron es:
ID de hardware de PC: '
