Haron Ransomware

Haron Ransomware Beschrijving

De Haron Ransomware is een ransomware-bedreiging die wordt gebruikt in zeer gerichte operaties. De dreiging kan de bestanden die zijn opgeslagen op gecompromitteerde systemen beïnvloeden door ze te versleutelen met een sterk cryptografisch algoritme. Alle vergrendelde bestanden worden ontoegankelijk en onbruikbaar. De hackers eisen vervolgens losgeld, in ruil voor de decoderingssleutel en softwaretool die ze in hun bezit hebben. Als onderdeel van zijn gerichte karakter gebruikt de Haron Ransomware verschillende bestandsextensies om de bestanden te markeren die het versleutelt, afhankelijk van het specifieke slachtoffer. De eerste entiteit die door de dreiging werd geïnfecteerd, was de CHADDAD-groep, die ertoe leidde dat de versleutelde bestanden '.chaddad' aan hun oorspronkelijke namen hadden toegevoegd. Twee identieke losgeldnota's zullen op de Dekstop van het gecompromitteerde apparaat worden geplaatst als bestanden met de namen 'RESTORE_FILES_INFO.txt' en 'RESTORE_FILES_INFO.hta.'

De eisen van Haron Ransomware

Uit de notitie van de dreiging blijkt dat de hackers in staat zijn geweest om gevoelige privégegevens van de geïnfecteerde systemen te verkrijgen. Als slachtoffers binnen de eerste 3 dagen na de ransomware-aanval geen contact opnemen, wordt informatie over de inbreuk op de speciale leksite van de cybercriminelen geplaatst. Na 7 dagen zonder contact worden alle gegevens gelekt naar het publiek. Om aanvullende betalingsgegevens te krijgen, worden slachtoffers geïnstrueerd om de site van de aanvallers te bezoeken die alleen toegankelijk is via de TOR-browser.

De volledige tekst van het losgeld nota is:

' -------=== Uw netwerk is geïnfecteerd! ===-------

VERWIJDER DIT BESTAND NIET TOTDAT AL UW GEGEVENS ZIJN HERSTELD

Al uw documenten, foto's, databases en andere belangrijke bestanden zijn versleuteld.
U kunt het niet zelf ontcijferen. Maar maak je geen zorgen, we kunnen je helpen om al je bestanden te herstellen!
De enige manier om uw bestanden te herstellen is door onze speciale software te kopen. Alleen wij kunnen u deze software geven en alleen wij kunnen uw bestanden herstellen!

We hebben ook veel privégegevens van uw netwerk gedownload.
Als u binnen 3 dagen geen contact opneemt, zullen we informatie over uw inbreuk op onze openbare nieuwswebs plaatsen - en na 7 dagen de volledige gedownloade informatie.
U kunt meer informatie krijgen op onze pagina, die zich in een verborgen Tor-netwerk bevindt.

Hoe kom je op onze pagina

1.Download Tor-browser - hxxps://www.torproject.org/
2.Installeer de Tor-browser
3.Open link in Tor-browser -
4.Gebruik login:- wachtwoord: -
5.Volg de instructies op deze pagina

  • PROBEER NIET ZELF BESTANDEN TE HERSTELLEN!*
  • WIJZIG GEEN ENCRYPTE BESTANDEN!
  • * * ANDERS KAN U AL UW BESTANDEN VOOR ALTIJD VERLIES! * * *
    Sleutel-ID:
    '

Gerelateerde berichten