Hospitalhelper ransomware
Los investigadores de Infosec han descubierto una amenaza de ransomware que amenaza las computadoras de los usuarios. Llamada Hospitalhelper Ransomware, la amenaza es capaz de inutilizar una amplia gama de tipos de archivos bloqueándolos con un algoritmo criptográfico sólido. Luego, los atacantes extorsionan a sus víctimas por dinero prometiéndoles proporcionar la clave de descifrado necesaria y la herramienta de software que potencialmente podría restaurar los datos cifrados.
Siempre que Hospitalhelper bloquea un archivo, también cambia el nombre original de ese archivo. La amenaza agrega una nueva extensión de archivo que consiste en '.hospitalhelper', seguida de una cadena de identificación única que se asignó a la víctima específica. Finalmente, el malware deja una nota con instrucciones para sus víctimas. El mensaje de demanda de rescate se entregará como un archivo de texto llamado '!!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!. TXT. '
Detalles de la nota de rescate
En la nota de rescate, los atacantes afirman que la única forma de restaurar el archivo cifrado es pagándoles y obteniendo la clave de descifrado única. La nota no menciona si el rescate debe transferirse utilizando una criptomoneda específica, una tendencia común entre los ciberdelincuentes. Las víctimas también se quedan con una única dirección de correo electrónico: 'hospital2021helper@getbackinthe.kitchen', que pueden utilizar para establecer contacto con los atacantes. Los usuarios afectados pueden adjuntar un archivo bloqueado a su mensaje inicial que, supuestamente, será descifrado de forma gratuita. La nota de rescate termina con varias advertencias.
El texto completo de la nota de Hospitalhelper es:
' !!! TODOS SUS ARCHIVOS ESTÁN ENCRIPTADOS !!!
Todos sus archivos, documentos, fotos, bases de datos y otros archivos importantes están encriptados.
¡No puede descifrarlo usted mismo! El único método para recuperar archivos es comprar
una clave privada única.
Solo nosotros podemos darte esta clave y solo nosotros podemos recuperar tus archivos.Para asegurarse de que tenemos el descifrador y funciona, puede enviar un correo electrónico: hospital2021helper@getbackinthe.kitchen y descifrar un archivo de forma gratuita.
¡Pero este archivo no debería ser valioso!¿Realmente desea restaurar sus archivos?
Escriba al correo electrónico: hospital2021helper@getbackinthe.kitchenTu identificación personal:
Atención: no cambie el nombre de los archivos cifrados.
No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.
El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa. '
