Hets Ransomware

Entre as mais recentes ameaças de ransomware à espreita na Web, está o Hets Ransomware. Ao descobrir o Hets Ransomware, os pesquisadores estudaram esse Trojan e descobriram que ele pertence à família infame STOP Ransomware. Em vez de criar seus próprios Trojans de bloqueio de arquivos, a maioria dos criminosos virtuais que distribuem ameaças desse tipo optam por usar o código-fonte de uma ameaça já existente e alterá-lo ao seu gosto. Isso não apenas reduz o tempo, mas também permite que os cibercriminosos com menos experiência propaguem ameaças de ransomware.

Propagação e Criptografia

Os métodos de disseminação envolvidos na disseminação do Hets Ransomware ainda não foram divulgados. Navegar em sites desonestos e baixar conteúdo pirateado pode aumentar muito suas chances de infectar o sistema por uma ameaça de ransomware. Os autores de Trojans de criptografia de dados geralmente usam emails de spam com anexos com macros, atualizações de software falsas, rastreadores de torrents e versões pirateadas fraudulentas de aplicativos populares para distribuir suas criações ameaçadoras. As ameaças ao ransomware geralmente têm como alvo uma grande variedade de tipos de arquivos. Tenha certeza de que todas as imagens, documentos, vídeos, bancos de dados, arquivos, arquivos de áudio, apresentações etc. serão criptografados por essa ameaça desagradável. O Hets Ransomware aplica um algoritmo de criptografia complexo para bloquear os dados de destino. Quando o Hets Ransomware criptografa um arquivo, ele adiciona uma nova extensão ao final do nome do arquivo. A extensão que o Hets Ransomware usa é '.hets'. Um arquivo chamado 'pacific-ocean.jpeg' será renomeado para 'pacific-ocean.jpeg.hets' assim que o processo de criptografia do Hets Ransomware for concluído.

Nota de Resgate

Na próxima etapa do ataque, o Hets Ransomware lançará sua nota de resgate na área de trabalho do usuário. A mensagem de resgate do Hets Ransomware está contida em um arquivo chamado '_readme.txt', que é um símbolo dos Trojans de bloqueio de dados que pertencem à família STOP Ransomware. Os atacantes explicam que a taxa de resgate é de US $490, mas os usuários que não entrarem em contato com eles dentro de três dias do ataque terão que pagar o dobro do preço - US $980. Como prova de que os atacantes têm uma chave de descriptografia em funcionamento capaz de reverter os danos causados aos arquivos do usuário, eles oferecem o desbloqueio de 1 a 2 arquivos gratuitamente, desde que não contenham informações importantes. Os atacantes fornecem dois endereços de e-mail onde podem ser contatados - 'datahelp@iran.ir' e 'datarestorehelp@firemail.cc'.

Você pode aproveitar a oferta dos invasores e obter 1-2 dos seus arquivos descriptografados gratuitamente. No entanto, recomendamos que você não pague a taxa de resgate, porque os cibercriminosos não tendem a cumprir suas promessas. É assim que inúmeras vítimas de ransomware ficam desapontadas e de mãos vazias, apesar de pagar a taxa de resgate exigida. Em vez disso, baixe e instale uma solução anti-spyware genuína que o ajudará a limpar o Hets Ransomware do seu PC de uma vez por todas.