Hep 랜섬웨어

Hep Ransomware는 Xorist Ransomware 제품군의 일부로 분류되는 유해한 위협입니다. 또 다른 변종임에도 불구하고 Hep의 파괴력을 과소평가해서는 안 됩니다. Hep Ransomware는 다른 Xorist 변종과 동일하지 않습니다.완전히.

예를 들어, 위협은 특히 러시아어를 사용하는 사용자를 대상으로 하는 것으로 보입니다. 몸값 메모, 메모가 포함된 텍스트 파일의 이름, 암호화된 모든 파일을 표시하는 데 사용하는 '.нер' 파일 확장자는 러시아어로 작성되었습니다. 따라서 키릴 문자를 지원하지 않는 시스템에서는 기호가 횡설수설하게 표시됩니다.

랜섬 노트의 세부 정보

몸값을 요구하는 메시지는 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'라는 텍스트 파일로 손상된 시스템에 전달됩니다. 내부에는 우리가 언급했듯이 러시아어로 쓰여진 일련의 지침이 있습니다.다른 언어로의 번역 없이 완전히. Hep Ransomware 공격 배후의 해커는 피해자의 파일을 잠그는 것 외에도 서버에 업로드된 민감한 정보를 훔칠 수 있었다고 말합니다.

이 메모는 영향을 받은 파일을 복원하는 유일한 방법은 해커의 '암호화기' 소프트웨어 도구를 구입하는 것이라고 주장합니다. 본질적으로 공격자는 몸값을 요구합니다. 특정 암호 화폐를 사용해야 하는지 여부와 같은 지불에 대한 추가 세부 정보는 메모에서 찾을 수 없습니다. 영향을 받는 사용자는 'kseniya8394@yandex.ru' 이메일 주소로 메시지를 보내 추가 지침을 받을 수 있습니다.

원래 러시아어로 된 몸값 메모의 전체 텍스트는 다음과 같습니다.

' Здравствуйте.

Ваш компьютер атакован и заражен вирусом.
Ваши данные зашифрованны 와 загружены к нам на сервер.

Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может поврейдить фа
и мы не сможем Вам их в дальнейшем расшифровать.

Для того что бы расшифровать файлы и получить лицензию на нашу программу "Дешифратор", нобод нео
который указан ниже:

kseniya8394@yandex.ru

Указав в письме номер №07
Ключи не удалили. Ждем от Вас ответа.

Вернем все ваши базы с файлами, пишите о цене договоримся '