Threat Database Ransomware Hets Ransomware

Hets Ransomware

Μεταξύ των νεώτερων απειλών ransomware που κρύβονται στο Web είναι το Hets Ransomware. Κατά την αποκάλυψη του Hets Ransomware, οι ερευνητές μελέτησαν αυτόν τον Trojan και διαπίστωσαν ότι ανήκει στην περίφημη οικογένεια STOP Ransomware . Αντί να κατασκευάσουν τους δικούς τους Trojans που κλειδώνουν αρχεία, οι περισσότεροι απατεώνες στον κυβερνοχώρο που διανέμουν απειλές αυτού του τύπου επιλέγουν να χρησιμοποιήσουν τον πηγαίο κώδικα μίας ήδη υπάρχουσας απειλής και να την αλλάξουν με τις προτιμήσεις τους. Αυτό όχι μόνο μειώνει το χρόνο αλλά και επιτρέπει στους κυβερνοεγκληματίες με λιγότερη εμπειρία να μεταδίδουν απειλές ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Οι μέθοδοι διάδοσης που αφορούν την εξάπλωση του Hets Ransomware δεν έχουν ακόμη αποκαλυφθεί. Η περιήγηση σε επιφυλακτικές ιστοσελίδες και η λήψη πειρατικού περιεχομένου μπορεί να αυξήσει τις πιθανότητές σας να πάρετε το σύστημά σας μολυσμένο από μια απειλή ransomware σε μεγάλο βαθμό. Οι συντάκτες των trojans που χρησιμοποιούν κρυπτογράφηση δεδομένων χρησιμοποιούν συχνά μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα με μακροσκοπικά συνημμένα, ψευδείς ενημερώσεις λογισμικού, ιχνηλάτες torrents και ψευδείς πειρατικές εκδόσεις δημοφιλών εφαρμογών για τη διανομή των απειλητικών δημιουργιών τους. Οι απειλές Ransomware συνήθως στοχεύουν σε μια μεγάλη ποικιλία τύπων αρχείων. Βεβαιωθείτε ότι όλες οι εικόνες, τα έγγραφα, τα βίντεο, οι βάσεις δεδομένων, τα αρχεία, τα αρχεία ήχου, οι παρουσιάσεις κλπ. Θα κρυπτογραφηθούν με αυτή την δυσάρεστη απειλή. Το Hets Ransomware εφαρμόζει έναν πολύπλοκο αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα δεδομένα. Όταν το Hets Ransomware κρυπτογραφεί ένα αρχείο, θα προσθέσει μια νέα επέκταση στο τέλος του ονόματος του αρχείου. Η επέκταση που χρησιμοποιεί το Hets Ransomware είναι '.hets'. Ένα αρχείο που ονομαζόταν αρχικά "pacific-ocean.jpeg" θα μετονομαστεί σε "pacific-ocean.jpeg.hets" μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης του Hets Ransomware.

Η Σημείωση Κινδύνου

Στο επόμενο βήμα της επίθεσης, το Hets Ransomware θα αποβάλει το σημείωμα λύτρα στην επιφάνεια εργασίας του χρήστη. Το μήνυμα λύσης του Hets Ransomware περιέχεται σε ένα αρχείο που ονομάζεται '_readme.txt', το οποίο αποτελεί σύμβολο των Trojans που κλειδώνουν δεδομένα που ανήκουν στην οικογένεια STOP Ransomware. Οι επιτιθέμενοι εξηγούν ότι το τέλος λύτρας είναι $ 490, αλλά οι χρήστες που δεν μπορούν να έρθουν σε επαφή μαζί τους εντός τριών ημερών από την επίθεση θα πρέπει να πληρώσουν το διπλάσιο της τιμής - $ 980. Ως απόδειξη ότι οι εισβολείς έχουν ένα λειτουργικό κλειδί αποκρυπτογράφησης ικανό να αντιστρέψει τη ζημιά που έχει γίνει στα αρχεία του χρήστη, προσφέρουν να ξεκλειδώσουν 1-2 αρχεία δωρεάν, υπό την προϋπόθεση ότι δεν περιέχουν σημαντικές πληροφορίες. Οι εισβολείς δίνουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου μπορούν να επικοινωνήσουν μαζί τους: 'datahelp@iran.ir' και 'datarestorehelp@firemail.cc'.

Μπορείτε να επωφεληθείτε από την προσφορά των εισβολέων και να αποκωδικοποιήσετε δωρεάν 1-2 από τα αρχεία σας. Ωστόσο, σας συμβουλεύουμε να μην πληρώσετε το τέλος λύτρας, επειδή οι εγκληματίες του κυβερνοχώρου δεν τείνουν να τηρούν τις υποσχέσεις τους. Έτσι αμέτρητα θύματα των ransomware έχουν απομείνει απογοητευμένα και άδειά τους, παρά την απαίτηση του τέλους λύτρας. Αντ 'αυτού, κατεβάστε και εγκαταστήστε μια γνήσια λύση anti-spyware που θα σας βοηθήσει να σκουπίσετε το Hets Ransomware από τον υπολογιστή σας μία για πάντα.

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...