Hese Ransomware
Existem inúmeras ameaças de ransomware que circulam na Web, surgindo novas diariamente. Os pesquisadores de malware estão lutando para acompanhar todos os novos cavalos de Troia de bloqueio de dados que aparecem regularmente.
Propagação e Criptografia
Um dos Trojans de criptografia de arquivos descobertos mais recentemente é o Hese Ransomware. Depois de dissecada, essa ameaça ao ransomware revelou ser uma variante do notório STOP Ransomware. Os especialistas em malware não chegaram a um consenso sobre os métodos de propagação envolvidos na disseminação dessa ameaça de ransomware. Alguns acreditam que os invasores estão usando os métodos mais comuns de propagação de ameaças desse tipo, que são campanhas de e-mail de spam em massa, atualizações falsas de aplicativos e falsas variantes piratas de software popular. Assim que o Hese Ransomware infectar um host, ele será verificado para localizar os arquivos de seu interesse. O Hese Ransomware tem como alvo uma lista muito longa de tipos de arquivos. Em seguida, inicia o processo de criptografia. O Hese Ransomware aplica um algoritmo de criptografia que bloqueia todos os arquivos de destino. Os nomes dos arquivos bloqueados serão alterados porque o Hese Ransomware anexa uma extensão '.hese' aos nomes dos arquivos. Por exemplo, um arquivo de áudio chamado 'conquest.mp3' será renomeado para 'conquest.mp3.hese' assim que o processo de criptografia for concluído.
A Nota de Resgate
Na próxima etapa do ataque, o Hese Ransomware descarta sua nota de resgate. A nota é chamada '_readme.txt' e declara:
'ATENÇÃO!
Não se preocupe, você pode retornar todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com a criptografia mais forte e a chave exclusiva.
O único método de recuperação de arquivos é comprar a ferramenta de descriptografia e a chave exclusiva para você.
Este software descriptografará todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um dos seus arquivos criptografados do seu PC e nós os descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e visualizar a ferramenta de descriptografia de visão geral do vídeo:
https://we.tl/t-o7ClqIH7RS
O preço da chave privada e do software de descriptografia é de US $ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, esse preço é de US $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo eletrônico" do seu e-mail se você não receber resposta por mais de 6 horas.
Para obter este software, você precisa escrever em nosso e-mail:
gorentos@bitmessage.ch
Reserve o endereço de e-mail para entrar em contato conosco:
gerentoshelp@firemail.cc
Nossa conta do Telegram:
@datarestore
Marcar restauração de dados
Seu ID pessoal: '
A taxa de resgate exigida pelos atacantes é de US $980. No entanto, eles alegam dar um desconto de 50% a todas as vítimas que conseguem contatá-las dentro de 72 horas após o ataque, o que significa que terão que pagar US $490 em vez do preço total. Existem dois e-mails fornecidos como forma de contatar as pessoas por trás do Hese Ransomware - 'gorentos@bitmessage.ch' e 'gerentoshelp@firemail.cc'. Para os usuários que preferem o Telegram ao invés de se comunicar por e-mail, os atacantes também forneceram seus detalhes de contato do Telegram - @datarestore. Como prova de que os criadores do Hese Ransomware têm uma chave de descriptografia funcional, eles oferecem à vítima o desbloqueio de um arquivo gratuitamente.
É melhor sempre ignorar os pedidos dos cibercriminosos. Na maioria das vezes, eles não sustentam o fim da barganha, mas aceitam com prazer seu dinheiro. Em vez disso, baixe e instale uma solução anti-malware legítima e use-a para remover o Hese Ransomware do seu PC com segurança e rapidez.
