Howareyou Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 8 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | February 2, 2021 |
| Beïnvloede besturingssystemen: | Windows |
Er is vastgesteld dat de Howareyou Ransomware een unieke crypto locker-bedreiging is die niet tot een van de reeds bestaande ransomwarefamilies behoort. De doelstellingen zijn echter die van een typische dreiging van dit type malware.
De Howareyou Ransomware probeert zichzelf op de computer van de gebruiker te sluipen zonder alarmbellen te laten afgaan. Vervolgens gaat de Howareyou Ransomware verder met het versleutelen van bijna alle meest gebruikte bestandstypen die erop zijn opgeslagen. Gebruikers hebben geen toegang meer tot hun documenten, muziek, video, foto's, pdf's, datasheets, enz. De gevolgen kunnen verwoestend zijn als de betrokken bestanden betrekking hebben op zakelijke projecten. De oorspronkelijke naam van elk versleuteld bestand wordt gewijzigd, want '.howareyou' wordt eraan toegevoegd als een nieuwe extensie. Wat betreft de notitie met instructies van de hackers, de Howareyou Ransomware laat het vallen als een tekstbestand met de naam '__read_me_.txt'.
Uit de instructies van de notitie blijkt dat de cybercriminelen die de dreiging hebben ontwikkeld de recente trends onder de makers van ransomware volgen en de Howareyou Ransomware hebben uitgerust met de functionaliteit om gegevens te exfiltreren voordat het coderingsproces wordt gestart. Het resultaat is dat de criminelen extra macht krijgen om hun slachtoffers af te persen. Ze dreigen inderdaad de verzamelde gegevens te lekken als niet aan hun eisen wordt voldaan. Om de exacte prijs van het losgeld te krijgen, moeten getroffen gebruikers contact opnemen door een bericht te sturen naar het 'dfkjhdkjsdjfgkjdsfhkjskdjfhkj@cock.li' e-mailadres. Ze kunnen ook maximaal twee bestanden toevoegen om gratis te worden gedecodeerd.
De volledige set instructies geleverd door de Howareyou Ransomware is:
'Uw bestanden zijn versleuteld en naar onze privéservers gekopieerd!
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN, ZAL HET PERMANENT CORRUPEREN.
WIJZIG GEEN GECERTIFICEERDE BESTANDEN.
DE NAAM VAN GECODEERDE BESTANDEN NIET HERNOEMEN.
Maar blijf kalm! Er is een oplossing voor uw probleem!
Voor wat geld kunnen we al uw versleutelde bestanden decoderen.
Ook zullen we al uw privégegevens van onze servers verwijderen.
Om te bewijzen dat we uw bestanden kunnen decoderen, geven we u de mogelijkheid om gratis 2 bestanden te decoderen.
Dus wat is de volgende stap? Neem contact met ons op voor de prijs en ontvang de decoderingssoftware.
Onze mail: dfkjhdkjsdjfgkjdsfhkjskdjfhkj@cock.li
Uw ClientId: -
We delen uw GEVOELIGE GEGEVENS voor het geval u weigert te betalen. '
