Haron Ransomware

Haron Ransomware to zagrożenie ransomware wykorzystywane w wysoce ukierunkowanych operacjach. Zagrożenie może wpływać na pliki przechowywane w zaatakowanych systemach, szyfrując je silnym algorytmem kryptograficznym. Wszystkie zablokowane pliki staną się niedostępne i bezużyteczne. Hakerzy następnie żądają zapłaty okupu w zamian za posiadany klucz deszyfrujący i oprogramowanie. W ramach swojej ukierunkowanej natury Haron Ransomware używa różnych rozszerzeń plików, aby oznaczyć zaszyfrowane pliki, w zależności od konkretnej ofiary. Pierwszym podmiotem zainfekowanym tym zagrożeniem była grupa CHADDAD, która doprowadziła do tego, że zaszyfrowane pliki miały dodany „.chaddad” do ich oryginalnych nazw. Dwie identyczne notatki dotyczące okupu zostaną upuszczone na Dekstop zaatakowanego urządzenia jako pliki o nazwach „RESTORE_FILES_INFO.txt” i „RESTORE_FILES_INFO.hta”.

Żądania Haron Ransomware

Notatka o zagrożeniu ujawnia, że hakerom udało się uzyskać poufne dane prywatne z zainfekowanych systemów. Jeśli ofiary nie nawiążą kontaktu w ciągu pierwszych 3 dni od ataku ransomware, informacja o naruszeniu zostanie opublikowana na dedykowanej stronie cyberprzestępców. Po 7 dniach bez kontaktu wszystkie dane zostaną ujawnione opinii publicznej. Aby uzyskać dodatkowe szczegóły płatności, ofiary są proszone o odwiedzenie strony atakującej dostępnej tylko za pośrednictwem przeglądarki TOR.

Pełny tekst listu dotyczącego okupu to:

' -------=== Twoja sieć została zainfekowana! ===-------

NIE USUWAJ TEGO PLIKU DOPÓKI WSZYSTKIE TWOJE DANE NIE ZOSTANĄ ODZYSKANE

Wszystkie Twoje dokumenty, zdjęcia, bazy danych i inne ważne pliki zostały zaszyfrowane.
Nie jesteś w stanie samodzielnie go odszyfrować. Ale nie martw się, możemy pomóc Ci przywrócić wszystkie Twoje pliki!
Jedynym sposobem na odzyskanie plików jest zakup naszego specjalnego oprogramowania. Tylko my możemy dać ci to oprogramowanie i tylko my możemy przywrócić twoje pliki!

Pobraliśmy również wiele prywatnych danych z Twojej sieci.
Jeśli nie skontaktujesz się w ciągu 3 dni, opublikujemy informację o Twoim naruszeniu na naszych publicznych stronach informacyjnych - a po 7 dniach wszystkie pobrane informacje.
Możesz uzyskać więcej informacji na naszej stronie, która znajduje się w ukrytej sieci Tor.

Jak dostać się na naszą stronę

1. Pobierz przeglądarkę Tor - hxxps://www.torproject.org/
2. Zainstaluj przeglądarkę Tor
3. Otwórz link w przeglądarce Tor -
4.Użyj loginu:- hasło: -
5. Postępuj zgodnie z instrukcjami na tej stronie

• NIE PRÓBUJ SAMODZIELNIE ODZYSKAĆ PLIKÓW!*
• NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW!
• * * INACZEJ MOŻESZ STRACIĆ WSZYSTKIE SWOJE PLIKI NA ZAWSZE! * * *
  Identyfikator klucza: '