Hep Ransomware
O Hep Ransomware é uma ameaça prejudicial classificada como parte da família Xorist Ransomware. Apesar de ser mais uma variante, as capacidades destrutivas do Hep não devem ser subestimadas. Deve-se notar que o Hep Ransomware não é idêntico a outras variantes do Xorist completamente.
Por exemplo, a ameaça parece ter como alvo especificamente usuários que falam russo. A nota de resgate, o nome do arquivo de texto com a nota e a extensão de arquivo '.нер' que ele usa para marcar todos os arquivos criptografados são escritos em russo. Assim, em sistemas que não suportam o alfabeto cirílico, os símbolos serão exibidos como algo sem sentido.
Detalhes sobre a Nota de Resgate
A mensagem que exige o resgate será entregue aos sistemas comprometidos dentro de um arquivo de texto chamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.' Dentro, como mencionamos, está um conjunto de instruções escritas em russo inteiramente sem tradução para outras línguas. Os hackers por trás do ataque Hep Ransomware afirmam que, além de bloquear os arquivos da vítima, eles também foram capazes de roubar informações confidenciais que foram enviadas para o servidor.
A nota afirma que a única maneira de restaurar os arquivos afetados é comprar a ferramenta de software 'Decryptor' do hacker. Em essência, os invasores exigem um resgate. Nenhum detalhe adicional sobre o pagamento é encontrado dentro da nota, como se uma criptomoeda específica terá que ser usada. Os usuários afetados são simplesmente direcionados para enviar mensagens para o endereço de e-mail 'kseniya8394@yandex.ru' para obter instruções adicionais.
O texto completo da nota de resgate em russo original é:
'Здравствуйте.
Ваш компьютер атакован и заражен вирусом.
Ваши данные зашифрованны и загружены к нам на сервер.Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредитьль,
и мы не сможем Вам их в дальнейшем расшифровать.Для того что бы расшифровать файлы и получить лицензию на нашу программу "Дешифратор", Вам необходимо написать нам на адрес электронной почты,
который указан ниже:kseniya8394@yandex.ru
Указав в письме номер №07
Ключи не удалили. Ждем от Вас ответа.Вернем все ваши базы с файлами, пишите о цене договоримся'
