Hermes RaaS

O Hermes RaaS é um Trojan ransomware criptografado que foi observado pela primeira vez em agosto de 2018. O Hermes RaaS é parte de uma plataforma de Ransomware como um Serviço que está ativa desde o início da Primavera do mesmo ano e parece derivar do Hermes 2.1 Ransomware, que foi observado pela primeira vez em novembro do ano anterior. As variantes do Hermes RaaS estão sendo entregues às vítimas por meio de métodos típicos de distribuição associados a Trojans ransomware de criptografia, tais como anúncios corrompidos, anexos de e-mail de spam e invasão direta do computador da vítima.

Um Mensageiro dos Deuses foi Enviado para Atacar a Sua Máquina

As variantes do Hermes RaaS executam uma versão típica de um ataque de ransomware de criptografia, usando um algoritmo de criptografia para criptografar os arquivos gerados pelo usuário. O Hermes RaaS tem como alvo nos seus ataques, os arquivos listados abaixo:

.ebd, .jbc, .pst, .ost, .tib, .tbk, .bak, .bac, .abk, .as4, .asd, .bak, .backup, .bck, .bdb, .bk1 , .bkc, .bkf, .bkp, .boe, .bpa, .bpd, .bup, .cmb, .fbf, .fbw, .fh, .ful, .gho, .ipd, .nb7, .nba,. nbd, .nbf, .nbi, .nbu, .nco, .oeb, .old, .qic, .sn1, .sn2, .sna, .spi, .stg, .uci, .win, .xbk, .iso, .htm, .html, .mht, .p7, .p7c, .pem, .sgn, .sec, .cer, .csr, .djvu, .der, .stl, .crt, .p7b, .pfx, .fb , .fb2, .tif, .tiff, .pdf, .doc, .docx, .docm, .rtf, .xls, .xlsx, .xlsm, .ppt, .pptx, .ppsx, .txt, .cdr,. jpg, .jpg, .jpeg, .png, .bmp, .jiff, .jpf, .ply, .pov, .raw, .cf, .cfn, .tbn, .xcf, .xof, .key, .eml, .tbb, .dwf, .egg, .fc2, .fcz, .fg, .fp3, .pab, .oab, .psd, .psb, .pcx, .dwg, .dws, .dxe, .zip, .zipx , .7z, .rar, .rev, .afp, .bfa, .bpk, .bsk, .enc, .rzk, .rzx, .sef, .shy, .snk, .accdb, .ldf, .accdc,. adp, .dbc, .dbx, .dbf, .dbt, .dxl, .edb, .eql, .mdb, .mxl, .mdf, .sql, .sqlite, .sqlite3, .sqlitedb, .kdb, .kdbx, .1cd, .dt, .erf, .lgp, .md, .epf, .efb, .eis, .efn, .emd, .emr, .end, .eog , .erb, .ebb, .prefab, .jif, .wor, .csv, .msg, .msf, .kwm, .pwm, .ai, .eps, .abd, .repx, .oxps,. ponto.

os criminosos que pretendem usar o Hermes RaaS para ataques pagam cerca de US $5300 pelo kit de ferramentas do Hermes RaaS e podem adquirir variantes de distribuição adicionais, tais como contas de e-mail automáticas, pagando taxas adicionais. As variantes do Hermes RaaS tendem a marcar os arquivos criptografados por seus ataques adicionando a extensão de arquivo 'HRM' ao nome do arquivo. O Hermes RaaS entrega uma nota de resgate em um arquivo HTML chamado 'DECRYPT_INFORMATION.html', que é colocado no computador infectado. O Hermes RaaS entrega versões do Hermes RaaS em cinco idiomas diferentes e contém a mensagem:

'HERMES 2.1 RANSOMWARE
Todos os seus arquivos importantes estão criptografados
Seus arquivos foram criptografados usando o algoritmo RSA2048 com uma chave pública exclusiva armazenada no seu PC.
Há apenas uma maneira de recuperar os seus arquivos: entre em contato conosco, pague e obtenha o software para descriptografia.
Você tem o arquivo "UNIQUE_ID_DO_NOT_REMOVE" na sua área de trabalho e também é duplicado em algumas pastas,
seu seu idkey único, anexá-lo à carta quando entrar em contato conosco. Além disso, você pode descriptografar 3 arquivos para teste.
Aceitamos o Bitcoin, você pode encontrar trocadores no hxxps://www.bitcoin[.]com/buy-bitcoin e outros.
Informações de contato:
email principal: BM-2cTSTDcCD5cNqQ5Ugx4US7momFtBynwdgJ@bitmessage.ch
email de reserva: BM2cT72URgs1AWGV6Wy6KBu2YUj3ychN5vxC@bitmessage.ch '

Um aspecto único do Hermes RaaS é que as variantes dessa ameaça são projetadas para não atacar computadores onde o layout padrão do teclado é russo, o que pode apontar para a origem e os alvos pretendidos do Hermes RaaS.

Protegendo os Seus Dados contra o Hermes RaaS e Suas Variantes

Os danos causados ​​pelo Hermes RaaS e suas variantes, como a maioria dos Trojans ransomware de criptografia, podem ser anulados pelos backups de arquivos. As cópias de backup dos seus arquivos, que devem ser armazenadas em dispositivos externos, tornam a recuperação de um ataque do Hermes RaaS não muito difícil. A própria infecção pelo Hermes RaaS pode ser interceptada ou removida com a ajuda de um programa de segurança. No entanto, esses programas de segurança podem não ser capazes de restaurar os arquivos criptografados pelo ataque do Hermes RaaS sem a chave de descriptografia.