H$ Ransomware

Do Mezo w Ransomware

Przetłumacz na:

Badacze z Infosec odkryli nowe niebezpieczne zagrożenie ransomware, które czai się na wolności. Zagrożenie, nazwane H$ Ransomware, jest w stanie spowodować ogromne szkody w każdym systemie komputerowym, który zdoła złamać. Dzięki silnemu procesowi szyfrowania H$ Ransomware może sprawić, że szeroki zakres typów plików stanie się niedostępny i użyteczny. Użytkownicy nie będą mogli otworzyć swoich prywatnych lub związanych z pracą plików – zdjęć, zdjęć, dokumentów, plików PDF, baz danych, archiwów itp.

Aby oznaczyć pliki jako blokady, H$ Ransomware dodaje „.h$” do ich nazw jako nowe rozszerzenie pliku. Po zakończeniu procesu szyfrowania zagrożenie przystępuje do dostarczania instrukcji od swoich złośliwych twórców. Żądanie okupu jest upuszczane w szczególny sposób – H$ Ransomware tworzy w zainfekowanym systemie sto plików tekstowych o nazwach od „Pay2Decrypt1.txt” do „Pay2Decrypt100.txt”. Wiadomość we wszystkich plikach zawierających okup jest identyczna.

Żądania H$ Ransomware

Hakerzy ostrzegają swoje ofiary, że ponowne uruchomienie zaszyfrowanego systemu może potencjalnie spowodować uszkodzenie zablokowanych plików. Ponadto dotknięci użytkownicy mają zaledwie 5 dni na zainicjowanie kontaktu i spełnienie wymagań hakerów lub ryzykowanie usunięcia ich danych. W nocie z żądaniem okupu wymienione są dwa kanały komunikacji - dedykowany serwer Discord i adres e-mail „nekez@discard.email”.

Ogólnie rzecz biorąc, użytkownicy powinni unikać negocjacji z cyberprzestępcami rozpowszechniającymi zagrożenia ransomware, ponieważ może to narazić ich na jeszcze większe zagrożenia bezpieczeństwa. Nie ma też gwarancji, że hakerzy dotrzymają swojej części umowy. Zamiast tego zaleca się użytkownikom usunięcie H$ Ransomware i dopiero po tej próbie przywrócenia plików z odpowiedniej kopii zapasowej.

Pełny tekst noty okupu to:

NIE PRÓBUJ REstartować, TWOJE PLIKI SĄ ZASZYFROWANE

DOŁĄCZ DO NASZEGO SERWERA DISCORD: hxxps://discord.gg/E8dgPKsmrb, JEŚLI NIE MASZ DISCORD, NAPISZ DO NAS nekez@discard.email

WYŚLIJ DO NAS WIADOMOŚĆ Z KLUCZEM OSOBISTYM:-

MASZ 5 DNI NA WYPŁACENIE NASZYCH WYMAGAŃ, JEŚLI NIE, TWOJE PLIKI ZOSTANĄ USUNIĘTE

CZAS ZACZNIJ TERAZ:

Szukaj

Zmieniać region

H$ Ransomware

Prześlij komentarz

Popularne

Safe Search Eng

MarioLocker Ransomware

Moja tapeta

Najczęściej oglądane

Czy Lookmovie.io jest bezpieczny?

Jak naprawić błąd „Sterownik drukarki jest niedostępny”

Discord pokazuje czarny ekran podczas udostępniania...