Hep Ransomware
Hep Ransomware er en skadelig trussel, der er klassificeret som en del af Xorist Ransomware-familien. På trods af at det er endnu en variant, bør Heps destruktive evner ikke undervurderes. Det skal bemærkes, at Hep Ransomware ikke er identisk med andre Xorist- varianterfuldstændig.
For eksempel ser truslen ud til at være rettet specifikt mod russisktalende brugere. Dens løsesumseddel, navnet på tekstfilen, der bærer sedlen, og filtypen '.нер', den bruger til at markere alle krypterede filer, er skrevet på russisk. Som sådan, på systemer, der ikke understøtter det kyrilliske alfabet, vil symbolerne blive vist som volapyk.
Ransom Notes detaljer
Den løsesum-krævende besked vil blive leveret til de kompromitterede systemer inde i en tekstfil med navnet 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Indeni, som vi nævnte, er et sæt instruktioner skrevet på russiskhelt uden oversættelse til andre sprog. Hackerne bag Hep Ransomware-angrebet oplyser, at de udover at låse ofrets filer også har været i stand til at stjæle følsomme oplysninger, der er blevet uploadet til deres server.
Notatet hævder, at den eneste måde at gendanne de berørte filer på er at købe hackerens 'Decryptor'-softwareværktøj. I det væsentlige kræver angriberne at blive betalt løsesum. Ingen yderligere detaljer om betalingen findes inde i noten, såsom om en bestemt kryptovaluta skal bruges. Berørte brugere henvises blot til at sende en besked til 'kseniya8394@yandex.ru'-e-mailadressen for at få yderligere instruktioner.
Den fulde tekst af løsesumsedlen på dens originale russisk er:
' Здравствуйте.
Ваш компьютер атакован и заражен вирусом.
Ваши данные зашифрованны и загружены к нам на сервер.Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить файлы,
и мы не сможем Вам их в дальнейшем расшифровать.Для того что бы расшифровать файлы и получить лицензию на нашу программу "Дешифровать файлы и получить лицензию на нашу программу"
который указан ниже:kseniya8394@yandex.ru
Указав в письме номер №07
Ключи не удалили. Ждем от Вас ответа.Вернем все ваши базы с файлами, пишите о цене договоримся '
