Hep Ransomware

Hep Ransomware هو تهديد ضار مصنف كجزء من عائلة Xorist Ransomware. على الرغم من كونه متغيرًا آخر ، لا ينبغي الاستهانة بقدرات Hep التدميرية. وتجدر الإشارة إلى أن Hep Ransomware ليس مطابقًا لمتغيرات Xorist الأخرىتماما.

على سبيل المثال ، يبدو أن التهديد يستهدف المستخدمين الناطقين بالروسية على وجه التحديد. ملاحظة الفدية الخاصة به ، واسم الملف النصي الذي يحمل الملاحظة ، وامتداد الملف ".нер" الذي يستخدمه لتمييز جميع الملفات المشفرة مكتوب باللغة الروسية. على هذا النحو ، في الأنظمة التي لا تدعم الأبجدية السيريلية ، سيتم عرض الرموز على أنها رطانة.

تفاصيل مذكرة الفدية

سيتم تسليم رسالة المطالبة بالفدية إلى الأنظمة المخترقة داخل ملف نصي باسم "КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". في الداخل ، كما ذكرنا ، توجد مجموعة من التعليمات المكتوبة باللغة الروسيةتمامًا بدون ترجمة إلى لغات أخرى. يقول المتسللون الذين يقفون وراء هجوم Hep Ransomware أنه بالإضافة إلى قفل ملفات الضحية ، فقد تمكنوا أيضًا من سرقة المعلومات الحساسة التي تم تحميلها على الخادم الخاص بهم.

تدعي الملاحظة أن الطريقة الوحيدة لاستعادة الملفات المتأثرة هي شراء أداة برنامج "Decryptor" الخاصة بالمخترق. في الأساس ، يطلب المهاجمون دفع فدية. لا توجد تفاصيل إضافية حول الدفع داخل الملاحظة مثل ما إذا كان يجب استخدام عملة مشفرة معينة. يتم توجيه المستخدمين المتأثرين ببساطة إلى إرسال عنوان البريد الإلكتروني "kseniya8394@yandex.ru" للحصول على إرشادات إضافية.

النص الكامل لمذكرة الفدية بلغته الروسية الأصلية هو:

' Здравствуйте.

Ваш компьютер атакован и заражен вирусом.
аши данные зашифрованны и загружены к нам на сервер.

Расшифровка айлов возможна ، только при помощи специальной программы "ешифратор"
ы настоятельно не рекомендуем использовать другие дешифраторы ، так как это может повредить، файлы
и мы не сможем ам их в дальнейшем расшифровать.

ля того бы расшифровать айлы и получить лицензию нашу программу "ешифратор"، кам неонахнзию
который указан ниже:

kseniya8394@yandex.ru

казав в письме номер №07
лючи не удалили. дем от Вас ответа.

ернем все ваши базы с файлами، пишите о цене договоримся '