Hets Ransomware

Među najnovijim prijetnjama za ransomware koji vrebaju s interneta je i Hets Ransomware. Otkrivši Hets Ransomware, istraživači su proučavali ovaj Trojan i otkrili da on pripada zloglasnoj obitelji STOP Ransomware . Umjesto da grade vlastite Trojane koji zaključavaju datoteke, većina cyber lopova koji distribuiraju prijetnje ove vrste odlučuje se koristiti izvorni kod već postojeće prijetnje i mijenjati je po svojoj želji. To ne samo da skraćuje vrijeme, već omogućuje cyber-kriminalcima s manje iskustva za širenje prijetnji iznutra.

Širenje i šifriranje

Načini diseminacije koji su uključeni u širenje softvera Hets Ransomware još uvijek nisu objavljeni. Pregledavanje izmrznutih web stranica i preuzimanje piratskog sadržaja mogu povećati vaše šanse da se vaš sustav zarazi ransomware prijetnjom. Autori trojanskih podataka koji šifriraju podatke često koriste neželjenu poštu s makrooglasnim prilozima, lažnim ažuriranjima softvera, praćenjem torrenta i lažnim piratskim verzijama popularnih aplikacija za distribuciju svojih prijetećih kreacija. Ransomware prijetnje obično ciljaju široku paletu datoteka. Budite sigurni da će ove slike, dokumenti, videozapisi, baze podataka, arhive, audio datoteke, prezentacije, itd. Zasigurno šifrirati ovu gadnu prijetnju. Hets Ransomware primjenjuje složeni algoritam šifriranja kako bi zaključao ciljane podatke. Kada dođe do Ransomwarea, kriptira datoteku, na kraj naziva datoteke dodati će novo proširenje. Proširenje koje Hets Ransomware koristi je ".hets." Datoteka koja je nazvana 'pacific-ocean.jpeg' izvorno će biti preimenovana u 'pacific-ocean.jpeg.hets' čim se završi proces šifriranja Hets Ransomwarea.

Otkupna napomena

U sljedećem koraku napada, Hets Ransomware će baciti bilješke o otkupnini na radnu površinu korisnika. Poruka o otkupnini Hets Ransomware nalazi se u datoteci pod nazivom '_readme.txt', koja je simbol trojanskih korisnika za zaključavanje podataka koji pripadaju obitelji STOP Ransomware. Napadači objašnjavaju da je naknada za otkupninu 490 dolara, ali korisnici koji ne uspiju stupiti u kontakt s njima u roku od tri dana od napada, morat će platiti dvostruko veću cijenu - 980 dolara. Kao dokaz da napadači imaju funkcionalni ključ za dešifriranje koji može preokrenuti štetu nanesenu korisnikovim datotekama, nude da besplatno otključaju 1-2 datoteke, pod uvjetom da ne sadrže nikakve važne podatke. Napadači daju dvije adrese e-pošte na koje ih se može kontaktirati - 'datahelp@iran.ir' i 'datarestorehelp@firemail.cc.'

Možete iskoristiti ponudu napadača i dobiti 1-2 svoje datoteke besplatno dešifrirane. Međutim, savjetujemo vam da ne plaćate naknadu za otkupninu jer cyber-kriminalci obično ne održavaju svoja obećanja. Tako su nebrojene žrtve otkupiteljskog softvera ostale razočarane i praznih ruku usprkos plaćanju zahtjeva za otkupninu. Umjesto toga, preuzmite i instalirajte originalno anti-špijunsko rješenje koje će vam pomoći da jednom i zauvijek obrišete Hets Ransomware s računala.