Hep Ransomware
Hep Ransomware to szkodliwe zagrożenie sklasyfikowane jako część rodziny Xorist Ransomware. Pomimo tego, że jest to kolejny wariant, niszczących zdolności Hep nie należy lekceważyć. Należy zauważyć, że Hep Ransomware nie jest identyczne z innymi wariantami Xorist całkowicie.
Na przykład wydaje się, że zagrożenie dotyczy w szczególności użytkowników rosyjskojęzycznych. Jego żądanie okupu, nazwa pliku tekstowego zawierającego notatkę i rozszerzenie pliku „.нер", którego używa do oznaczania wszystkich zaszyfrowanych plików, są napisane w języku rosyjskim. W związku z tym w systemach, które nie obsługują cyrylicy, symbole będą wyświetlane jako bełkot.
Szczegóły notatki o okupie
Wiadomość z żądaniem okupu zostanie dostarczona do zaatakowanych systemów w pliku tekstowym o nazwie „КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt". W środku, jak wspomnieliśmy, znajduje się zestaw instrukcji napisany w języku rosyjskimcałkowicie bez tłumaczenia na inne języki. Hakerzy stojący za atakiem Hep Ransomware twierdzą, że oprócz blokowania plików ofiary byli również w stanie ukraść poufne informacje, które zostały przesłane na ich serwer.
W notatce stwierdzono, że jedynym sposobem na przywrócenie zaatakowanych plików jest zakup narzędzia programowego hakera „Deszyfrator". W istocie napastnicy żądają zapłaty okupu. W notatce nie ma żadnych dodatkowych szczegółów dotyczących płatności, takich jak konieczność użycia określonej kryptowaluty. Dotknięci użytkownicy są po prostu kierowani do wysyłania wiadomości na adres e-mail „kseniya8394@yandex.ru", aby uzyskać dodatkowe instrukcje.
Pełny tekst listu z żądaniem okupu w oryginale po rosyjsku to:
' дравствуйте.
Ваш компьютер атакован и заражен вирусом.
Ваши данные зашифрованны и загружены к нам на сервер.Расшифровка файлов возможна, только при помощи специальной программы „Дешифратор"
Nie ma żadnych rekomendacji, można przeczytać listę tekstów,
и мы не сможем Вам их в дальнейшем расшифровать.Wielkie togo то бы расшифровать фойлы i получит лицензи na нау программу "Дешифратор", Вам необходимо напрограмму "Дешифратор",
который указан ниже:kseniya8394@yandex.ru
Указав в письме номер №07
Ключи не удалили. Ждем от Вас ответа.Вернем все ваши базы с файлами, пишите о цене договоримся "
