Hämtar Ransomware

Bland de senaste ransomware-hoten som lurar på nätet är Hets Ransomware. Efter att ha avslöjat Hets Ransomware studerade forskare denna trojan och fann att den tillhör den beryktade STOPP-Ransomware- familjen. Istället för att bygga sina egna fillåsande trojaner, väljer de flesta cyber-skurkar som distribuerar hot av denna typ att använda källkoden till ett redan befintligt hot och ändra det till deras smak. Detta minskar inte bara tiden utan gör det också möjligt för cyberbrottslingar med mindre erfarenhet att sprida hot om ransomware.

Förökning och kryptering

Spridningsmetoderna involverade i spridningen av Hets Ransomware har ännu inte avslöjats. Bläddra i dodgy webbplatser och ladda ner piratkopierat innehåll kan öka dina chanser att få ditt system infekterat av ett ransomware hot kraftigt. Författare av datakrypterande trojaner använder ofta skräppostmeddelanden med makrofärgade bilagor, falska mjukvaruuppdateringar, torrentspårare och bedrägliga piratkopierade versioner av populära applikationer för att distribuera sina hotande skapelser. Ransomware-hot riktar sig vanligtvis mot ett brett utbud av filtyper. Du kan vara säker på att alla bilder, dokument, videor, databaser, arkiv, ljudfiler, presentationer etc. kommer att krypteras av detta otäcka hot. Hets Ransomware tillämpar en komplex krypteringsalgoritm för att låsa inriktade data. När han Hets Ransomware krypterar en fil kommer den att lägga till en ny anknytning i slutet av filnamnet. Tillägget som Hets Ransomware använder är ".hets." En fil som hette 'pacific-ocean.jpeg' kommer ursprungligen att byta namn till 'pacific-ocean.jpeg.hets' så snart krypteringsprocessen för Hets Ransomware har slutförts.

Ransom Obs

I nästa steg av attacken kommer Hets Ransomware att släppa sin lösenanteckning på skrivbordet för användaren. Lösenmeddelandet från Hets Ransomware finns i en fil som heter '_readme.txt', som är en symbol för datalåsande trojaner som tillhör STOP Ransomware-familjen. Angriparna förklarar att lösenavgiften är 490 $, men användare som inte kommer i kontakt med dem inom tre dagar efter attacken kommer att behöva betala dubbelt priset - 980 $. Som ett bevis på att angriparna har en fungerande dekrypteringsnyckel som kan vända skadorna på användarens filer erbjuder de att låsa upp 1-2 filer gratis, förutsatt att de inte innehåller någon viktig information. Angriparna ger ut två e-postadresser där de kan kontaktas - 'datahelp@iran.ir' och 'datarestorehelp@firemail.cc.'

Du kan dra nytta av angriparnas erbjudande och få 1-2 av dina filer dekrypterade gratis. Vi rekommenderar dig dock att betala lösenavgiften eftersom cyberbrottslingar inte tenderar att hålla sina löften. Således har oräkneliga offer för ransomware lämnats besvikna och tomhänderna trots att de betalade den lösningsavgift som krävdes. Ladda istället och installera en äkta anti-spyware-lösning som hjälper dig att torka bort Hets Ransomware från din PC en gång för alla.