Hets Ransomware

Yksi uusimmista ransomware-uhista, joka vaeltaa verkkoa, on Hets Ransomware. Hets Ransomware löydettyään tutkijat tutkivat tätä troijalaista ja havaitsivat sen kuuluvan surullisen STOP Ransomware -perheeseen. Sen sijaan, että rakentaisi omia tiedostoa lukitsevia troijalaisia, suurin osa verkkotokkeista, jotka jakavat tämän tyyppisiä uhkia, päättävät käyttää jo olemassa olevan uhan lähdekoodia ja muuttaa sitä haluamallaan tavalla. Tämä ei vain lyhentä aikaa, vaan myös mahdollistaa vähemmän rikollisia rikollisia levittämään ransomware-uhkia.

Leviäminen ja salaus

Hets Ransomwaren levittämiseen liittyviä levitysmenetelmiä ei ole vielä julkistettu. Verkkosivustojen selaaminen ja laittoman sisällön lataaminen voivat lisätä mahdollisuuksiasi saada tartunnan järjestelmään ransomware-uhalla. Tietoja salaavien troijalaisten kirjoittajat käyttävät usein uhkaavan luomuksen levittämiseen roskapostia, joissa on makropalatut liitteet, vääriä ohjelmistopäivityksiä, torrenttiseurantaa ja suosittujen sovellusten vilpillisiä laittomia versioita. Ransomware-uhat kohdistuvat yleensä monenlaisiin tiedostotyyppeihin. Voit olla varma, että kaikki ilkeät uhat salaavat kaikki kuvat, asiakirjat, videot, tietokannat, arkistot, äänitiedostot, esitykset jne. Hets Ransomware käyttää monimutkaista salausalgoritmia kohdistetun tiedon lukitsemiseen. Kun Hets Ransomware salaa tiedoston, se lisää uuden tiedostotunnisteen tiedoston nimen loppuun. Laajennus, jota Hets Ransomware käyttää, on .hets. Tiedosto, joka nimettiin alun perin nimellä 'pacific-ocean.jpeg', nimetään uudelleen 'pacific-ocean.jpeg.hets' heti, kun Hets Ransomware -sovelluksen salausprosessi on valmis.

Ransom-huomautus

Hyökkäyksen seuraavassa vaiheessa Hets Ransomware pudottaa lunastuslaskun käyttäjän työpöydälle. Hets Ransomware -yrityksen lunastusviesti sisältyy tiedostoon nimeltä '_readme.txt', joka on STOP Ransomware-perheeseen kuuluvien tietojen lukkiutuvia troijalaisia. Hyökkääjät selittävät, että lunastusmaksu on 490 dollaria, mutta käyttäjien, jotka eivät tavoita heitä kolmen päivän kuluessa hyökkäyksestä, on maksettava kaksinkertainen hinta - 980 dollaria. Osoituksena siitä, että hyökkääjillä on toimiva salauksenpurkuavain, joka pystyy peruuttamaan käyttäjän tiedostoille aiheutuneet vahingot, he tarjoavat vapauttaa 1-2 tiedostoa ilmaiseksi, mikäli ne eivät sisällä mitään tärkeätä tietoa. Hyökkääjät antavat kaksi sähköpostiosoitetta, joihin heihin voidaan ottaa yhteyttä - 'datahelp@iran.ir' ja 'datarestorehelp@firemail.cc.'

Voit hyödyntää hyökkääjien tarjousta ja saada 1-2 tiedostostasi salauksen ilmaiseksi. Suosittelemme kuitenkin, ettet maksa lunastusmaksua, koska verkkorikolliset eivät yleensä pidä lupauksiaan. Näin lukemattomat lunastusohjelmien uhrit ovat olleet pettyneitä ja tyhjin käsin huolimatta vaaditusta lunastusmaksusta. Sen sijaan lataa ja asenna aito spyware-ratkaisu, jonka avulla voit pyyhkiä Hets Ransomware -sovelluksen tietokoneesta lopullisesti.