Threat Database Ransomware Hets Ransomware

Hets Ransomware

Een van de nieuwste ransomware-bedreigingen op de loer op het web is de Hets Ransomware. Bij het ontdekken van de Hets Ransomware, bestudeerden onderzoekers deze Trojan en ontdekten dat het tot de beruchte STOP Ransomware- familie behoort. In plaats van hun eigen Trojaanse paarden voor het vergrendelen van bestanden, kiezen de meeste cybercriminelen die dit soort bedreigingen verspreiden ervoor om de broncode van een reeds bestaande bedreiging te gebruiken en deze naar wens aan te passen. Dit bespaart niet alleen tijd, maar stelt cybercriminelen met minder ervaring ook in staat ransomware-bedreigingen te verspreiden.

Voortplanting en versleuteling

De verspreidingsmethoden die betrokken zijn bij de verspreiding van de Hets Ransomware zijn nog niet bekendgemaakt. Door onbetrouwbare websites te bekijken en illegale inhoud te downloaden, kun je je kansen om je systeem te infecteren door een ransomware-bedreiging aanzienlijk vergroten. Auteurs van Trojaanse paarden die gegevens coderen, gebruiken vaak spam-e-mails met macro-geregen bijlagen, nep-software-updates, torrents-trackers en frauduleuze illegale versies van populaire toepassingen om hun bedreigende creaties te verspreiden. Ransomware-bedreigingen zijn meestal gericht op een breed scala aan bestandstypen. U kunt er zeker van zijn dat alle afbeeldingen, documenten, video's, databases, archieven, audiobestanden, presentaties, enz. Zeer zeker door deze vervelende bedreiging zullen worden gecodeerd. De Hets Ransomware past een complex coderingsalgoritme toe om de beoogde gegevens te vergrendelen. Wanneer hij Hets Ransomware een bestand codeert, wordt een nieuwe extensie toegevoegd aan het einde van de bestandsnaam. De extensie die Hets Ransomware gebruikt is '.hets'. Een bestand met de naam 'pacific-ocean.jpeg' zal oorspronkelijk worden hernoemd naar 'pacific-ocean.jpeg.hets' zodra het coderingsproces van Hets Ransomware is voltooid.

The Ransom Note

In de volgende stap van de aanval zet de Hets Ransomware zijn losgeldbrief op het bureaublad van de gebruiker. Het losgeldbericht van het Hets Ransomware bevindt zich in een bestand met de naam '_readme.txt', dat een symbool is van trojans voor het vergrendelen van gegevens die behoren tot de STOP Ransomware-familie. De aanvallers leggen uit dat het losgeld $ 490 is, maar gebruikers die niet binnen drie dagen na de aanval contact met hen opnemen, moeten het dubbele van de prijs betalen - $ 980. Als bewijs dat de aanvallers een functionerende decoderingssleutel hebben die in staat is de schade aan de bestanden van de gebruiker ongedaan te maken, bieden ze aan om 1-2 bestanden gratis te ontgrendelen, op voorwaarde dat ze geen belangrijke informatie bevatten. De aanvallers geven twee e-mailadressen uit waar ze kunnen worden gecontacteerd - 'datahelp@iran.ir' en 'datarestorehelp@firemail.cc.'

Je kunt profiteren van het aanbod van de aanvallers en krijg 1-2 van je bestanden gratis gedecodeerd. We raden u echter af om losgeld te betalen, omdat cybercriminelen hun beloften niet nakomen. Dit is hoe talloze slachtoffers van ransomware teleurgesteld en met lege handen zijn achtergelaten ondanks het betalen van de gevraagde losgeld. Download en installeer in plaats daarvan een echte anti-spyware-oplossing die u zal helpen de Hets Ransomware voor eens en voor altijd van uw pc te verwijderen.

Trending

Meest bekeken

Bezig met laden...