Hermes666 Ransomware

O Hermes666 Ransomware é um Trojan de criptografia de arquivos recém-descoberto. Uma vez dissecada, essa ameaça de ransomware revelou-se uma variante do popular Maoloa Ransomware.

Propagação e Criptografia

Não se sabe com certeza qual é o método de propagação envolvido na disseminação desse Trojan de bloqueio de dados. Alguns dos métodos mais comuns de propagação de ameaças desse tipo também podem estar em jogo no caso do Hermes666 Ransomware. Entre essas técnicas de propagação estão emails de spam contendo anexos com macros, variantes falsas e piratas de softwares populares e atualizações falsas de aplicativos. Se o Hermes666 Ransomware conseguir se infiltrar no seu computador, ele fará uma digitalizção. O objetivo dessa digitalização é localizar os arquivos que o Hermes666 Ransomware foi programado para atingir. Depois que um arquivo passar pelo processo de criptografia deste Trojan de bloqueio de arquivos, seu nome será alterado. O Hermes666 Ransomware anexa uma extensão '.hermes666' ao nome do arquivo recém-bloqueado. Isso significa que um arquivo de áudio chamado 'Onyx-on-Bronze.mp3' será renomeado como 'Onyx-on-Bronze.mp3.hermes666.' No entanto, essa variedade de malware também é conhecida por existir com vários nomes diferentes e usar várias extensões, como '.Also4444', '.Pig4444', '.Ox4444', '.Tiger4444' '.Ares666' '.Hades666 'e' .Persephone666. '

A Nota de Resgate

Quando o processo de criptografia termina, o Hermes666 Ransomware lança uma nota de resgate denominada 'COMO BACK BACK YOUR FILES.txt'. A nota diz:

'SEUS ARQUIVOS SÃO CRIPTRADOS !!!
PARA DESCRITAR, SIGA AS INSTRUÇÕES:
Para recuperar dados, você precisa da ferramenta de descriptografia.
Para obter a ferramenta de descriptografia, você deve:
1. Na carta, inclua seu ID pessoal! Envie-me este ID em seu primeiro e-mail para mim!
2. Depois de enviarmos instruções sobre como pagar pela ferramenta de descriptografar e após o pagamento, você receberá uma ferramenta de descriptografia!

NÃO TENTE FAZER ALGO COM SEUS ARQUIVOS POR SI MESMO QUE VOCÊ VAI TRAVAR SEUS DADOS !!! SOMENTE SOMOS PODEMOS AJUDÁ-LO! CONTATE-NOS:
eladovin1975@protonmail.com
ATENÇÃO !!! ESTE É O SEU ID PESSOAL QUE VOCÊ PRECISA ENVIAR EM PRIMEIRA CARTA:
...

Os invasores não mencionam uma taxa de resgate específica, mas você pode ter certeza de que eles exigirão pagamento. Os criadores do Hermes666 Ransomware fornecem aos usuários apenas um endereço de e-mail onde eles podem ser contatados - 'eladovin1975@protonmail.com'.

Certamente recomendamos que você evite entrar em contato com criminosos cibernéticos. Eles prometerão descriptografar seus dados se você os pagar, mas raramente cumprem suas promessas. Uma opção muito mais segura é baixar e instalar um aplicativo anti-malware respeitável, que limpará o Hermes666 Ransomware do seu PC.