Licenze multi-dispositivo (sconti per quantità)
Threat Database Ransomware Hep ransomware

Hep ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

Hep Ransomware è una minaccia dannosa classificata come parte della famiglia Xorist Ransomware. Nonostante sia l'ennesima variante, le capacità distruttive di Hep non devono essere sottovalutate. Va notato che Hep Ransomware non è identico ad altre varianti di Xorist completamente.

Ad esempio, la minaccia sembra mirare specificamente agli utenti di lingua russa. La sua richiesta di riscatto, il nome del file di testo che contiene la nota e l'estensione del file ".нер" che utilizza per contrassegnare tutti i file crittografati sono scritti in russo. Pertanto, sui sistemi che non supportano l'alfabeto cirillico, i simboli verranno visualizzati come incomprensibili.

Dettagli della richiesta di riscatto

Il messaggio di richiesta di riscatto verrà consegnato ai sistemi compromessi all'interno di un file di testo denominato 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' All'interno, come abbiamo detto, c'è una serie di istruzioni scritte in russointeramente senza traduzione in altre lingue. Gli hacker dietro l'attacco Hep Ransomware affermano che oltre a bloccare i file della vittima sono stati anche in grado di rubare informazioni sensibili che sono state caricate sul loro server.

La nota afferma che l'unico modo per ripristinare i file interessati è acquistare lo strumento software "Decryptor" dell'hacker. In sostanza, gli aggressori chiedono di essere pagati un riscatto. All'interno della nota non sono presenti ulteriori dettagli sul pagamento, ad esempio se sarà necessario utilizzare una criptovaluta specifica. Gli utenti interessati vengono semplicemente indirizzati all'invio di messaggi all'indirizzo e-mail "kseniya8394@yandex.ru" per ottenere ulteriori istruzioni.

Il testo completo della richiesta di riscatto nel suo originale russo è:

' равствуйте.

аш компьютер атакован и заражен вирусом.
аши данные зашифрованны и агружены к нам на сервер.

асшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить файлы,
и мы не сможем Вам их в дальнейшем расшифровать.

Per saperne di più расшифровать
который указан ниже:

kseniya8394@yandex.ru

казав в письме номер №07
лючи не удалили. ем от Вас ответа.

ернем все ваши базы с файлами, пишите о ене договоримся '

Post correlati

Tendenza

I più visti

Caricamento in corso...