Hep Ransomware

Hep Ransomware on haitallinen uhka, joka on luokiteltu osaksi Xorist Ransomware -perhettä. Huolimatta siitä, että Hepin tuhoisia ominaisuuksia ei pidä aliarvioida. On huomattava, että Hep Ransomware ei ole identtinen muiden Xorist- versioiden kanssatäysin.

Esimerkiksi uhka näyttää kohdistuvan erityisesti venäjänkielisiin käyttäjiin. Sen lunnaat, setelin sisältävän tekstitiedoston nimi ja .нер-tiedostotunniste, jolla se merkitsee kaikki salatut tiedostot, on kirjoitettu venäjäksi. Sellaisenaan järjestelmissä, jotka eivät tue kyrillisiä aakkosia, symbolit näkyvät hölynpölynä.

Ransom Note:n tiedot

Lunnaita vaativa viesti toimitetaan vaarantuneille järjestelmille tekstitiedoston sisällä, jonka nimi on 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Sisällä, kuten mainitsimme, on joukko venäjäksi kirjoitettuja ohjeitatäysin ilman käännöstä muille kielille. Hep Ransomware -hyökkäyksen takana olevat hakkerit kertovat, että uhrin tiedostojen lukitsemisen lisäksi he ovat myös voineet varastaa arkaluonteisia tietoja, jotka on ladattu heidän palvelimelleen.

Huomautus väittää, että ainoa tapa palauttaa vahingoittuneet tiedostot on ostaa hakkerin "Decryptor" -ohjelmistotyökalu. Pohjimmiltaan hyökkääjät vaativat lunnaita. Setelin sisällä ei ole lisätietoja maksusta, kuten esimerkiksi siitä, tuleeko tiettyä kryptovaluuttaa käyttää. Asianomaiset käyttäjät ohjataan lähettämään viestejä kseniya8394@yandex.ru-sähköpostiosoitteeseen saadakseen lisäohjeita.

Lunnasilmoituksen koko teksti sen alkuperäisellä venäjällä on:

' Здравствуйте.

Ваш компьютер атакован и заражен вирусом.
Ваши данные зашифрованны и загружены к нам на сервер.

Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить файлы,
и мы не сможем Вам их в дальнейшем расшифровать.

Для того что бы расшифровать файлы и получить лицензию на нашу программу "Дешифпондратор", Вам необомх
который указан ниже:

kseniya8394@yandex.ru

Указав в письме номер №07
Ключи не удалили. Ждем от Вас ответа.

Вернем все ваши базы с файлами, пишите о цене договоримся '