Herad Ransomware
A maioria dos cibercriminosos segue o caminho mais fácil quando cria ameaças de ransomware, o que significa que, em vez de construí-lo de baixo para cima, ele o baseia Trojans já existentes e bem-sucedidos. É o caso da ameaça de ransomware recentemente descoberta, chamada Herad Ransomware. Essa ameaça de criptografia de arquivos é uma variante do popular STOP Ransomware.
Infiltração e Criptografia
Os pesquisadores de segurança não foram capazes de determinar o vetor exato de infecção usado na propagação do Herad Ransomware. É provável que atualizações de software falsas, aplicativos infectados baixados de fontes não seguras e e-mails de spam com anexos corrompidos possam estar entre as técnicas usadas na disseminação do Herad Ransomware. O Herad Ransomware inicia uma digitalização assim que penetra no sistema alvo. A digitalização visa determinar os locais dos arquivos que o Herad Ransomware irá bloquear. O próximo passo é o processo de criptografia. O Herad Ransomware aplica uma nova extensão aos arquivos bloqueados - '.herad'. Isso significa que uma imagem, denominada 'maple-syrup.jpeg' anteriormente, será renomeada para 'maple-syrup.jpeg.herad' e não será mais útil.
A nota de resgate
Após a conclusão do processo de criptografia, o Herad Ransomware emitirá uma nota de resgate. A nota é chamada '_readme.txt', que é uma mudança de assinatura da maioria das variantes do STOP Ransomware. A nota declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
varasto@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
A taxa de resgate exigida é de US $980, mas os autores do Herad Ransomware oferecem um desconto de 50% aos usuários que os contatam em 72 horas, reduzindo o preço para US $490. Em seguida, eles fornecem dois endereços de e-mail nos quais a vítima pode entrar em contato com eles - 'gorentos@bitmessage.ch' e 'varasto@firemail.cc'. Caso o usuário prefira o Telegram como método de comunicação, eles também forneceram um contato de Telegram - @datarestore.
É sempre mais sensato manter distância de atores mal-intencionados, como os autores do Herad Ransomware. Em vez de pagar, você deve procurar obter um aplicativo anti-malware legítimo, que manterá seu sistema seguro no futuro e limpará o Herad Ransomware do seu PC de uma vez por todas.
