H$ Ransomware

Por Mezo em Ransomware

Traduzir Para:

Os pesquisadores da Infosec descobriram uma nova ameaça de ransomware perigosa à espreita na selva. Batizada de H$ Ransomware, a ameaça é capaz de causar danos massivos a qualquer sistema de computador que conseguir comprometer. Ao empregar um forte processo de criptografia, o H$ Ransomware é capaz de tornar uma ampla gama de tipos de arquivos inacessíveis e utilizáveis. Os usuários não conseguirão abrir seus arquivos privados ou relacionados ao trabalho - imagens, fotos, documentos, PDFs, bancos de dados, arquivos, etc.

Para marcar os arquivos como seus bloqueios, H$ Ransomware anexa '.h $' aos seus nomes como uma nova extensão de arquivo. Ao concluir o processo de criptografia, a ameaça continua a fornecer as instruções de seus criadores mal-intencionados. A nota de resgate é descartada de uma forma peculiar - H$ Ransomware cria no sistema infectado uma centena de arquivos de texto com nomes que variam de 'Pay2Decrypt1.txt' a 'Pay2Decrypt100.txt'. A mensagem dentro de todos os arquivos do resgate é idêntica.

Demandas do H$ Ransomware

Os hackers alertam suas vítimas que reiniciar o sistema criptografado pode causar danos aos arquivos bloqueados. Além disso, os usuários afetados têm apenas 5 dias para iniciar o contato e atender às demandas dos hackers, sob o risco de terem seus dados excluídos. Dois canais de comunicação são mencionados na nota de resgate - um servidor Discord dedicado e o endereço de e-mail 'nekez@discard.email'.

Geralmente, os usuários devem evitar entrar em negociações com os cibercriminosos que distribuem ameaças de ransomware, pois isso pode expô-los a ainda mais riscos de segurança. Além disso, não há garantias de que os hackers honrarão sua parte na barganha. Em vez disso, os usuários são aconselhados a remover o H$ Ransomware e somente depois disso tentar restaurar seus arquivos de um backup adequado.

O texto completo da nota de resgate é:

'NÃO TENTE REINICIALIZAR, SEUS ARQUIVOS ESTÃO ENCRIPTADOS

JUNTE-SE AO NOSSO SERVIDOR DE DISCORD: hxxps: //discord.gg/E8dgPKsmrb, SE VOCÊ NÃO TIVER DISCORD E-MAIL EM nekez@discard.email

ENVIE-NOS UMA MENSAGEM COM SUA CHAVE PESSOAL: -

VOCÊ TEM 5 DIAS PARA PAGAR NOSSAS EXIGÊNCIAS, SE NÃO, SEUS ARQUIVOS SERÃO EXCLUÍDOS

A HORA COMEÇA AGORA:'

Buscar

Mudar de região

H$ Ransomware

Enviar o Comentário

Tendendo

Safe Search Eng

MarioLocker Ransomware

MyWallPaper

Mais visto

O Lookmovie.io é seguro?

Como Corrigir o Erro 'Driver da Impressora...

O Discord Exibe uma Tela Preta ao Compartilhar a Tela