Threat Database Ransomware Hets Ransomware

Hets Ransomware

Az internetet rejtő legújabb ransomware fenyegetések között a Hets Ransomware. A Hets Ransomware felfedezésekor a kutatók ezt a trójai tanulmányozták és megállapították, hogy a hírhedt STOP Ransomware családhoz tartozik. Ahelyett, hogy saját fájlzároló trójait építenének, a legtöbb számítógépes bűnöző, aki ilyen típusú fenyegetéseket terjeszt, úgy dönt, hogy egy már létező fenyegetés forráskódját használja, és ízlés szerint megváltoztatja. Ez nem csak lerövidíti az időt, hanem lehetővé teszi a kevesebb tapasztalattal rendelkező számítógépes bűnözők számára a ransomware fenyegetések terjesztését.

Terjesztés és titkosítás

A Hets Ransomware terjesztésében részt vevő terjesztési módszereket még nem tették közzé. Kísérteties webhelyek böngészése és kalóz tartalmak letöltése jelentősen megnövelheti annak esélyét, hogy rendszere megfertőződjön egy ransomware fenyegetéssel. Az adattitkosító trójaiak szerzői gyakran spam-e-maileket használnak makróval ellátott mellékletekkel, hamis szoftverfrissítésekkel, torrensek nyomkövetőivel és a népszerű alkalmazások csalárd kalóz verzióival a fenyegető alkotásaik terjesztésére. A Ransomware fenyegetései általában sokféle fájltípust céloznak meg. Biztos lehet abban, hogy minden képet, dokumentumot, videót, adatbázist, archívumot, audiofájlokat, prezentációkat stb. Ez a csúnya fenyegetés titkosít. A Hets Ransomware egy összetett titkosítási algoritmust alkalmaz a célzott adatok zárolására. Ha Hets Ransomware egy fájlt titkosít, akkor az új kiterjesztést fog hozzáadni a fájlnév végéhez. A Hets Ransomware által használt kiterjesztés a .hets. Az eredetileg „pacific-ocean.jpeg" elnevezésű fájlt átnevezik „pacific-ocean.jpeg.hets" névre, amint a Hets Ransomware titkosítási folyamata befejeződik.

A Ransom jegyzet

A támadás következő lépésében a Hets Ransomware a felhasználó asztalára dobja váltságdíjat. A Hets Ransomware váltságdíjas üzenete egy „_readme.txt" nevű fájlban található, amely a STOP Ransomware családba tartozó adatzárló trójaiak jelképe. A támadók elmondják, hogy a váltságdíj 490 dollár, de azoknak a felhasználóknak, akik nem tudnak velük kapcsolatba lépni a támadást követő három napon belül, kétszer fizetendő ár - 980 dollár. Annak bizonyítékaként, hogy a támadók rendelkeznek működő dekódoló kulccsal, amely képes visszafordítani a felhasználó fájljainak okozott károkat, ingyenesen 1-2 fájlt nyithatnak fel, feltéve, hogy nem tartalmaznak fontos információt. A támadók két e-mail címet adnak ki, ahol kapcsolatba léphetnek velük - 'datahelp@iran.ir' és 'datarestorehelp@firemail.cc.'

Használhatja a támadók ajánlatát, és ingyenesen megfejti a fájljainak 1-2-ét. Javasoljuk azonban, hogy ne fizessen be váltságdíjat, mivel a számítógépes bűnözők nem hajlandók betartani ígéreteiket. Így számtalan váltságdíjas áldozatot csalódtak és üres kézzel hagytak annak ellenére, hogy megfizették a váltságdíjat. Ehelyett töltsön le és telepítsen egy valódi kémprogram-elhárító megoldást, amely véglegesen eltávolítja a Hets Ransomware szoftvert a számítógépről.

Felkapott

Legnézettebb

Betöltés...