Salud ransomware

ElHealth Ransomware agrega el siguiente patrón a los archivos que afecta:

Nombre_archivo. [Extensión_archivo] .id [caracteres_aleatorios]. [Loading66@tuta.io] .health

Los caracteres aleatorios comprenden la identificación única de la víctima, mientras que loading66@tuta.io debería ser presumiblemente la dirección de contacto de los delincuentes. Este último también está presente en la nota de rescate, que aparece como un archivo de texto ("info.txt") y HTML ("info.hta").

La nota .hta es detallada y expresiva:

'¡ Todos sus archivos han sido encriptados!

Todos sus archivos se han cifrado debido a un problema de seguridad con su PC. Si desea restaurarlos, escríbanos al e-mail: loading66@tuta.io

Escriba esta ID en el título de su mensaje 1E857D00-3289

O envía un mensaje de texto en el messenger Telegram: @ Help24_7

Tienes que pagar por el descifrado en Bitcoins. El precio depende de la rapidez con la que nos escriba. Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.

Descifrado gratuito como garantía

Antes de pagar, puede enviarnos hasta 5 archivos para descifrarlos gratis. El tamaño total de los archivos debe ser inferior a 4 Mb (no archivados) y los archivos no deben contener información valiosa. (bases de datos, copias de seguridad, grandes hojas de Excel, etc.)

Cómo obtener Bitcoins

La forma más fácil de comprar bitcoins es el sitio LocalBitcoins. Tienes que registrarte, hacer clic en 'Comprar bitcoins' y seleccionar al vendedor por método de pago y precio.

hxxps: //localbitcoins.com/buy_bitcoins

También puede encontrar otros lugares para comprar Bitcoins y una guía para principiantes aquí:

hxxp: //www.coindesk.com/information/how-can-i-buy-bitcoins/

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos utilizando software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos agregan su tarifa a la nuestra) o puede convertirse en víctima de una estafa.

La nota de texto es mucho más concisa y al grano:

!!! Todos tus archivos están encriptados !!!

Para descifrarlos envíe un correo electrónico a esta dirección: loading66@tuta.io.

Nuestro operador en línea está disponible en el messenger Telegram: @ Help24_7 '

El monto del rescate requerido varía según la rapidez con la que pague. La nota de rescate no especifica ningún número concreto, lo que nos lleva a sugerir que no sabrá cuánto pagar a menos que se comunique con los delincuentes en juego utilizando cualquiera de los dos canales de comunicación proporcionados. Recomendamos no pagarles un solo centavo debido a la incertidumbre del resultado. Los ciberdelincuentes se han vuelto famosos por romper sus promesas de descifrado, y han estado construyendo sobre su reputación hasta el día de hoy.

Health Ransomware es un criptovirus que pertenece a la popular familia Phobos Ransomware. En la actualidad, no existe una herramienta de descifrado que funcione para Health Ransomware. Es una grave amenaza que debe evitar a toda costa. Para evitar la pérdida de datos en caso de un ataque de Health Ransomware, no olvide hacer una copia de seguridad de sus datos en unidades externas con regularidad. Si aún recibe el ataque de Health Ransomware, use herramientas profesionales anti-malware para eliminarlo de su sistema, luego asegúrese de obtener protección en tiempo real contra futuras infecciones potenciales antes de restaurar sus datos de copias de seguridad anteriores.