Haron Ransomware

Haron Ransomware - это программа-вымогатель, используемая в узконаправленных операциях. Угроза способна затронуть файлы, хранящиеся в скомпрометированных системах, за счет их шифрования с помощью надежного криптографического алгоритма. Все заблокированные файлы станут недоступными и непригодными для использования. Затем хакеры требуют уплаты выкупа в обмен на ключ дешифрования и программный инструмент, находящиеся в их распоряжении. В рамках своей целевой природы программа-вымогатель Haron использует разные расширения файлов для пометки зашифрованных файлов в зависимости от конкретной жертвы. Первым объектом, зараженным угрозой, была группа CHADDAD, в результате чего к зашифрованным файлам было добавлено «.chaddad» к их исходным именам. Две идентичные записки о выкупе будут сброшены на Dekstop скомпрометированного устройства в виде файлов с именами «RESTORE_FILES_INFO.txt» и «RESTORE_FILES_INFO.hta».

Требования Haron Ransomware

Примечание об угрозе показывает, что хакерам удалось получить конфиденциальные личные данные из зараженных систем. Если жертва не установит контакт в течение первых 3 дней после атаки программы-вымогателя, информация о взломе будет размещена на специальном сайте утечки киберпреступников. Через 7 дней без контакта все данные станут достоянием общественности. Чтобы получить дополнительную информацию о платеже, жертвам предлагается посетить сайт злоумышленников, доступный только через браузер TOR.

Полный текст записки о выкупе:

' ------- === Ваша сеть заражена! === -------

НЕ УДАЛЯЙТЕ ЭТОТ ФАЙЛ, ПОКА ВСЕ ДАННЫЕ НЕ БУДУТ ВОССТАНОВЛЕНЫ

Все ваши документы, фотографии, базы данных и другие важные файлы зашифрованы.
Вы не можете расшифровать его самостоятельно. Но не волнуйтесь, мы поможем вам восстановить все ваши файлы!
Единственный способ восстановить ваши файлы - это купить наше специальное программное обеспечение. Только мы можем предоставить вам это программное обеспечение и только мы можем восстановить ваши файлы!

Мы также загрузили много личных данных из вашей сети.
Если вы не свяжетесь с нами в течение 3 дней, мы разместим информацию о вашем нарушении в наших общедоступных новостных веб-сайтах, а через 7 дней - всю загруженную информацию.
Более подробную информацию вы можете получить на нашей странице, которая находится в скрытой сети Tor.

Как попасть на нашу страницу

1. Загрузите браузер Tor - hxxps: //www.torproject.org/
2.Установите браузер Tor
3.Открыть ссылку в браузере Tor -
4. Используйте логин: - пароль: -
5. Следуйте инструкциям на этой странице.

• НЕ ПЫТАЙТЕСЬ ВОССТАНОВИТЬ ФАЙЛЫ САМ! *
• НЕ МОДИФИЦИРУЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ!
• * * В противном случае ВЫ МОЖЕТЕ ПОТЕРЯТЬ ВСЕ СВОИ ФАЙЛЫ НАВСЕГДА! * * *
  Идентификатор ключа: '