Hets Ransomware

Tra le più recenti minacce ransomware in agguato sul Web c'è l'Hets Ransomware. Dopo aver scoperto l'Hets Ransomware, i ricercatori hanno studiato questo Trojan e hanno scoperto che appartiene alla famigerata famiglia STOP Ransomware . Invece di creare i propri Trojan con blocco dei file, la maggior parte dei criminali informatici che distribuiscono minacce di questo tipo scelgono di utilizzare il codice sorgente di una minaccia già esistente e di modificarlo a proprio piacimento. Ciò non solo riduce i tempi, ma consente anche ai criminali informatici con meno esperienza di propagare le minacce ransomware.

Propagazione e crittografia

I metodi di diffusione coinvolti nella diffusione di Hets Ransomware non sono ancora stati resi noti. La navigazione di siti Web non validi e il download di contenuti piratati possono aumentare notevolmente le possibilità di infettare il sistema da una minaccia ransomware. Gli autori di Trojan con crittografia dei dati usano spesso e-mail di spam con allegati macro-agganciati, aggiornamenti software fasulli, tracker torrent e versioni piratate fraudolente di applicazioni popolari per distribuire le loro creazioni minacciose. Le minacce ransomware di solito colpiscono un'ampia varietà di tipi di file. Siate certi che tutte le immagini, i documenti, i video, i database, gli archivi, i file audio, le presentazioni, ecc. Saranno sicuramente criptati da questa brutta minaccia. Hets Ransomware applica un algoritmo di crittografia complesso per bloccare i dati di destinazione. Quando Hets Ransomware crittografa un file, aggiunge una nuova estensione alla fine del nome del file. L'estensione utilizzata da Hets Ransomware è ".hets". Un file chiamato "pacific-ocean.jpeg" originariamente verrà rinominato in "pacific-ocean.jpeg.hets" non appena il processo di crittografia di Hets Ransomware è stato completato.

La nota di riscatto

Nella fase successiva dell'attacco, Hets Ransomware rilascia la sua nota di riscatto sul desktop dell'utente. Il messaggio di riscatto di Hets Ransomware è contenuto in un file chiamato "_readme.txt", che è un simbolo di Trojan che bloccano i dati che appartengono alla famiglia STOP Ransomware. Gli aggressori spiegano che la tassa di riscatto è di $ 490, ma gli utenti che non riescono a contattarli entro tre giorni dall'attacco dovranno pagare il doppio del prezzo: $ 980. A riprova del fatto che gli aggressori dispongono di una chiave di decrittazione funzionante in grado di invertire il danno arrecato ai file dell'utente, offrono di sbloccare 1-2 file gratuitamente, purché non contengano informazioni importanti. Gli aggressori forniscono due indirizzi email a cui possono essere contattati: "datahelp@iran.ir" e "datarestorehelp@firemail.cc".

Puoi approfittare dell'offerta degli attaccanti e ottenere gratuitamente 1-2 dei tuoi file decifrati. Tuttavia, ti consigliamo di non pagare la tassa di riscatto perché i criminali informatici non tendono a mantenere le promesse. È così che innumerevoli vittime del ransomware sono rimaste deluse e a mani vuote nonostante il pagamento della tassa di riscatto richiesta. Invece, scarica e installa una vera soluzione anti-spyware che ti aiuterà a cancellare Hets Ransomware dal tuo PC una volta per tutte.