Hets Ransomware

Blant de nyeste ransomware-truslene som lurer på nettet, er Hets Ransomware. Da de avdekket Hets Ransomware, studerte forskere denne trojaneren og fant ut at den tilhører den beryktede STOPP-Ransomware- familien. I stedet for å bygge sine egne fillåse trojanere, velger de fleste cyberkrevere som distribuerer trusler av denne typen å bruke kildekoden til en allerede eksisterende trussel og endre den etter deres smak. Dette reduserer ikke bare tiden, men gjør det også mulig for nettkriminelle med mindre erfaring til å formidle ransomware-trusler.

Formering og kryptering

Formidlingsmetodene som er involvert i spredningen av Hets Ransomware er ennå ikke avslørt. Hvis du surfer på dodgy nettsteder og laster ned piratkopiert innhold, kan du øke sjansene for å få systemet ditt infisert av en ransomware-trussel kraftig. Forfattere av datakrypterende trojanere bruker ofte spam-e-poster med makro-snørede vedlegg, falske programvareoppdateringer, torrents trackere og falske piratkopierte versjoner av populære applikasjoner for å distribuere sine truende kreasjoner. Ransomware-trusler er vanligvis rettet mot et bredt utvalg av filtyper. Du kan være trygg på at alle bilder, dokumenter, videoer, databaser, arkiver, lydfiler, presentasjoner osv. Vil bli kryptert av denne ekle trusselen. Hets Ransomware bruker en kompleks krypteringsalgoritme for å låse de målrettede dataene. Når han Hets Ransomware krypterer en fil, vil den legge til en ny utvidelse til slutten av filnavnet. Utvidelsen som Hets Ransomware bruker er '.hets.' En fil som fikk navnet 'pacific-ocean.jpeg' vil opprinnelig bli gitt nytt navn til 'pacific-ocean.jpeg.hets' så snart krypteringsprosessen for Hets Ransomware er fullført.

Ransom-merknaden

I neste trinn av angrepet vil Hets Ransomware slippe løsepenger på brukerens skrivebord. Løsemeldingen til Hets Ransomware er inneholdt i en fil som heter '_readme.txt', som er et symbol på datalåsende trojanere som tilhører STOP Ransomware-familien. Angriperne forklarer at løsepengeravgiften er 490 dollar, men brukere som ikke klarer å komme i kontakt med dem innen tre dager etter angrepet, må betale dobbelt så mye pris - 980 dollar. Som et bevis på at angriperne har en fungerende dekrypteringsnøkkel som er i stand til å reversere skaden som er gjort på brukerens filer, tilbyr de å låse opp 1-2 filer gratis, forutsatt at de ikke inneholder noen viktig informasjon. Angriperne gir ut to e-postadresser der de kan kontaktes - 'datahelp@iran.ir' og 'datarestorehelp@firemail.cc.'

Du kan dra nytte av angripernes tilbud og få 1-2 av filene dine dekryptert gratis. Vi anbefaler deg imidlertid å betale løsepengeravgiften fordi nettkriminelle ikke pleier å holde løftene sine. Slik har utallige ofre for løsepenger blitt forlatt skuffet og tomhendte til tross for at de har betalt løsepengeravgiften. Last ned og installer en ekte anti-spyware-løsning som hjelper deg med å tørke av Hets Ransomware fra PCen en gang for alle.