„Hets Ransomware“

Tarp naujausių internetinę grėsmę keliančių išpirkos programų yra „Hets Ransomware". Atradę „Hets Ransomware", tyrėjai ištyrė šį Trojos arkį ir nustatė, kad jis priklauso liūdnai pagarsėjusiai „ STOP Ransomware" šeimai. Užuot sukūrę savo failus užrakinančius trojanus, dauguma kibernetinių sukčių, platinančių tokio tipo grėsmes, pasirenka naudoti jau egzistuojančios grėsmės šaltinį ir pakeisti ją pagal savo skonį. Tai ne tik sutrumpina laiką, bet ir suteikia galimybę mažiau patirties turintiems nusikaltėliams skleisti išpirkos programų grėsmes.

Dauginimas ir šifravimas

Platinimo metodai, susiję su „Hets Ransomware" platinimu, dar nebuvo atskleisti. Naršydami nuolaidžiose svetainėse ir atsisiuntę piratinį turinį, galite žymiai padidinti jūsų tikimybę užkrėsti jūsų sistemą užkrėsti „ransomware" grėsme. Duomenis šifruojančių trojanų autoriai, norėdami platinti savo grėsmingą kūrinį, dažnai naudoja šlamšto laiškus su priedais prie makrokomandų, fiktyvius programinės įrangos atnaujinimus, torrentų stebėtojus ir apgaulingas piratines populiarių programų versijas. „Ransomware" grėsmės paprastai yra skirtos įvairiausiems failų tipams. Būkite tikri, kad visi atvaizdai, dokumentai, vaizdo įrašai, duomenų bazės, archyvai, garso failai, pristatymai ir tt tikrai bus užšifruoti šia bjauria grėsme. „Hets Ransomware" taiko sudėtingą šifravimo algoritmą, kad užrakintų tikslinius duomenis. Kai „Hets Ransomware" užšifruoja failą, failo pavadinimo pabaigoje jis pridės naują plėtinį. „Hets Ransomware" naudojamas plėtinys yra „.hets". Failas, kuris iš pradžių buvo pavadintas „pacific-ocean.jpeg", bus pervadintas į „pacific-ocean.jpeg.hets", kai tik bus baigtas „Hets Ransomware" šifravimo procesas.

„The Ransom Note"

Kitame išpuolio etape „Hets Ransomware" nukris išpirkos raštelį vartotojo darbalaukyje. „Hets Ransomware" išpirkos pranešimas yra faile, pavadinimu „_readme.txt", kuris yra duomenų užrakinimo Trojos arklys, priklausantis „STOP Ransomware" šeimai, simbolis. Užpuolikai paaiškina, kad išpirkos mokestis yra 490 USD, tačiau vartotojai, kurie nesugeba su jais susisiekti per tris dienas nuo išpuolio, turės sumokėti dvigubai didesnę kainą - 980 USD. Kaip įrodymą, kad užpuolikai turi veikiantį iššifravimo raktą, galintį panaikinti vartotojo failams padarytą žalą, jie siūlo nemokamai atrakinti 1–2 failus, jei juose nėra jokios svarbios informacijos. Užpuolikai pateikia du el. Pašto adresus, kur su jais galima susisiekti - „datahelp@iran.ir" ir „datarestorehelp@firemail.cc".

Galite pasinaudoti užpuolikų pasiūlymu ir nemokamai iššifruoti 1–2 failus. Tačiau mes patariame nemokėti išpirkos mokesčio, nes kibernetiniai nusikaltėliai nėra linkę vykdyti savo pažadų. Taip daugybė išpirkos programų aukų liko nusivylusios ir tuščios rankos, nepaisant sumokėto reikalaujamo išpirkos mokesčio. Vietoj to atsisiųskite ir įdiekite autentišką šnipinėjimo programų sprendimą, kuris padės kartą ir visiems laikams sunaikinti „Hets Ransomware" iš kompiuterio.