Hep Ransomware
Hep Ransomware, Xorist Ransomware ailesinin bir parçası olarak sınıflandırılan zararlı bir tehdittir. Başka bir varyant olmasına rağmen, Hep'in yıkıcı yetenekleri hafife alınmamalıdır. Hep Ransomware'in diğer Xorist varyantlarıyla aynı olmadığına dikkat edilmelidir.tamamen.
Örneğin, tehdidin özellikle Rusça konuşan kullanıcıları hedef aldığı görülüyor. Fidye notu, notu taşıyan metin dosyasının adı ve şifrelenmiş tüm dosyaları işaretlemek için kullandığı '.нер' dosya uzantısı Rusça yazılmıştır. Bu nedenle Kiril alfabesini desteklemeyen sistemlerde semboller anlamsız olarak görüntülenecektir.
Fidye Notunun Ayrıntıları
Fidye talep eden mesaj, güvenliği ihlal edilmiş sistemlere 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' adlı bir metin dosyası içinde teslim edilecektir. İçinde, bahsettiğimiz gibi, Rusça yazılmış bir dizi talimat var.tamamen başka dillere tercümesi yoktur. Hep Ransomware saldırısının arkasındaki bilgisayar korsanları, kurbanın dosyalarını kilitlemenin yanı sıra sunucularına yüklenen hassas bilgileri de çalabildiklerini belirtiyor.
Not, etkilenen dosyaları geri yüklemenin tek yolunun bilgisayar korsanının 'Decryptor' yazılım aracını satın almak olduğunu iddia ediyor. Özünde, saldırganlar bir fidye ödenmesini talep ediyor. Notun içinde, belirli bir kripto para biriminin kullanılması gerekip gerekmediği gibi, ödemeyle ilgili ek ayrıntılar bulunmaz. Etkilenen kullanıcılar, ek talimatlar almak için 'kseniya8394@yandex.ru' e-posta adresine mesaj göndermeye yönlendirilir.
Fidye notunun orijinal Rusça tam metni:
' Здравствуйте.
Ваш компьютер атакован и заражен вирусом.
Ваши данные зашифрованны и загружены к нам на сервер.Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может поврейить фак лы,
и мы не сможем Вам их в дальнейшем расшифровать.Для того что бы расшифровать файлы и получить лицензию на нашу программу "Дешифратор", Вам неотобхопнапимо
который указан ниже:kseniya8394@yandex.ru
Указав в письме номер №07
Ключи не удалили. Ждем от Вас ответа.Вернем все ваши базы с файлами, пишите о цене договоримся '
