Hex911 Ransomware

O Hex911 Ransomware é um dos Trojans de criptografia de dados mais recentemente detectados. Infelizmente, se você foi vítima do Hex911 Ransomware, não poderá descriptografar seus dados por meio de uma ferramenta de descriptografia gratuita. Os usuários que não fizeram backup de seus dados podem ter dificuldade em recuperar qualquer um dos arquivos afetados.

Propagação e Criptografia

O Hex911 Ransomware pode ser espalhado por falsos e-mails de spam que contêm um link corrompido ou um anexo com macro-atado que mascara um arquivo inofensivo. Outros métodos populares de propagação incluem atualizações e downloads de aplicativos falsos, rastreadores de torrent, campanhas de publicidade malogradas, etc. Quando o Hex911 Ransomware conseguir comprometer o seu computador, ele acionará uma rápida verificação dos arquivos presentes no seu PC. Em seguida, o Hex911 Ransomware começará a bloquear os dados direcionados por meio de um algoritmo de criptografia seguro. É provável que o Hex911 Ransomware vá atrás de vários tipos de arquivos para garantir o máximo dano - .doc, .docx, .jpeg, .jpg, .xls, .xlsx, .pdf, .ppt, .pptx, .rar, .zip, .mp3, .mp4, .mov, .png, .gif etc. Os arquivos afetados receberão uma extensão adicional - '.hex911' ou '.Bot'. Isso significa que um arquivo que você chamou de 'ice-cherry.jpg' originalmente, será renomeado como 'ice-cherry.jpg.hex911' ou 'ice-cherry.jpg.Bot'.

A Nota de Resgate

O Hex911 Ransomware lança uma nota de resgate nos computadores infectados para informar os usuários do ataque e suas conseqüências. O nome do arquivo que contém a mensagem de resgate dos invasores é 'COMO DESCRITAR FILES.txt.' Na mensagem de resgate, os atacantes pedem uma taxa de resgate de US $1.400 em Bitcoin. Eles também mencionam que os usuários que entrarem em contato com eles dentro de quatro dias após o ataque ocorrerão receberão um desconto. No entanto, os criadores do Hex911 Ransomware não especificam qual é o desconto. Os invasores fornecem um endereço de e-mail e seus detalhes do Telegram como meio de comunicação - 'H911X@yahoo.com' e '@ HEX911'.

Não há boas razões para entrar em contato ou pagar os cibercriminosos. Muitos usuários que pagam aos autores de ameaças de ransomware nunca recebem a ferramenta de descriptografia de que precisam. Você deve utilizar um pacote de software anti-vírus moderno e respeitável que removerá o Hex911 Ransomware do seu computador.