Haron Ransomware
O Haron Ransomware é uma ameaça de ransomware usada em operações altamente direcionadas. A ameaça é capaz de afetar os arquivos armazenados nos sistemas comprometidos, criptografando-os com um algoritmo criptográfico forte. Todos os arquivos bloqueados ficarão inacessíveis e inutilizáveis. Os hackers então exigem um resgate, em troca da chave de descriptografia e da ferramenta de software em sua posse. Como parte de sua natureza, o Haron Ransomware usa diferentes extensões de arquivo para marcar os arquivos que ele criptografa, dependendo da vítima específica. A primeira entidade infectada pela ameaça foi o Grupo CHADDAD, levando aos arquivos criptografados com '.chaddad' anexado a seus nomes originais. Duas notas de resgate idênticas serão descartadas no Dekstop do dispositivo comprometido como arquivos chamados 'RESTORE_FILES_INFO.txt' e 'RESTORE_FILES_INFO.hta.'
O Pedido de Resgate do Haron Ransomware
A nota da ameaça revela que os hackers foram capazes de obter dados confidenciais privados dos sistemas infectados. Se as vítimas não iniciarem o contato nos primeiros 3 dias após o ataque do ransomware, as informações sobre a violação serão postadas no site de vazamento dedicado dos cibercriminosos. Após 7 dias sem contato, todos os dados vazarão para o público. Para obter detalhes de pagamento adicionais, as vítimas são instruídas a visitar o site dos atacantes, acessível apenas por meio do navegador TOR.
O texto completo da nota de resgate é:
'------- === Sua rede foi infectada! === -------
NÃO EXCLUA ESTE ARQUIVO ATÉ TODOS OS SEUS DADOS TEREM SIDO RECUPERADOS
Todos os seus documentos, fotos, bancos de dados e outros arquivos importantes foram criptografados.
Você não é capaz de decifrá-lo sozinho. Mas não se preocupe, podemos ajudá-lo a restaurar todos os seus arquivos!
A única maneira de restaurar seus arquivos é comprar nosso software especial. Somente nós podemos fornecer este software e somente nós podemos restaurar seus arquivos!Também baixamos muitos dados privados de sua rede.
Se você não entrar em contato em até 3 dias, postaremos informações sobre sua violação em nossos sites de notícias públicas - e após 7 dias todas as informações baixadas.
Você pode obter mais informações em nossa página, que está localizada em uma rede Tor oculta.Como chegar à nossa página
1. Baixe o navegador Tor - hxxps: //www.torproject.org/
2. Instale o navegador Tor
3. Abra o link no navegador Tor -
4. Use o login: - senha: -
5. Siga as instruções nesta página
-
NÃO TENTE RECUPERAR ARQUIVOS VOCÊ MESMO! *
-
NÃO MODIFIQUE OS ARQUIVOS CRIPTOGRAFADOS!
-
* * CASO CONTRÁRIO, VOCÊ PODE PERDER TODOS OS SEUS ARQUIVOS PARA SEMPRE! * * *
Identificador de chave:'