Howareyou Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 8 |
| Først set: | January 19, 2011 |
| Sidst set: | February 2, 2021 |
| Berørte operativsystemer: | Windows |
Howareyou Ransomware har været fast besluttet på at være en unik krypto-locker-trussel, der ikke tilhører nogen af de allerede eksisterende ransomware-familier. Dens mål er dog en typisk trussel fra denne malware-type.
Howareyou Ransomware forsøger at snige sig ind på brugerens computer uden at udløse alarmklokker. Derefter fortsætter Howareyou Ransomware med at kryptere næsten alle de mest anvendte filtyper, der er gemt på den. Brugere er ikke længere i stand til at få adgang til deres dokumenter, musik, video, fotos, PDF-filer, datablade osv. Konsekvenserne kan være ødelæggende, hvis de berørte filer er relateret til forretningsprojekter. Hver krypterede fil får sit oprindelige navn ændret som '.howareyou' vil blive tilføjet som en ny udvidelse. Hvad angår noten med instruktion fra hackerne, slipper Howareyou Ransomware det som en tekstfil ved navn '__read_me_.txt.'
Notatens instruktioner viser, at cyberkriminelle, der udviklede truslen, følger de seneste tendenser blandt ransomware-skabere og har udstyret Howareyou Ransomware med funktionaliteten til at exfiltrere data, før krypteringsprocessen påbegyndes. Som et resultat får de kriminelle yderligere gearing til at afpresse deres ofre. Faktisk truer de med at begynde at lække de indsamlede data, hvis deres krav ikke er opfyldt. For at få løsepengeens nøjagtige pris skal berørte brugere etablere kontakt ved at sende en besked til 'dfkjhdkjsdjfgkjdsfhkjskdjfhkj@cock.li' e-mail-adressen. De kan også vedhæfte op til to filer, der skal dekrypteres gratis.
Det komplette sæt instruktioner leveret af Howareyou Ransomware er:
'Dine filer er blevet krypteret og kopieret til vores private servere!
Ethvert forsøg på at gendanne dine filer med tredjepartssoftware vil permanent korrigere det.
MODificER IKKE Krypterede filer.
OMDØB IKKE Krypterede filer.
Men bliv rolig! Der er en løsning på dit problem!
For nogle penge belønning kan vi dekryptere alle dine krypterede filer.
Vi sletter også alle dine private data fra vores servere.
For at bevise, at vi er i stand til at dekryptere dine filer, giver vi dig muligheden for at dekryptere 2 filer gratis.
Så hvad er dit næste skridt? Kontakt os for pris og få dekrypteringssoftwaren.
Vores mail: dfkjhdkjsdjfgkjdsfhkjskdjfhkj@cock.li
Din klient-id: -
Vi deler dine følsomme data, hvis du nægter at betale. '
