Haron Ransomware

Haron Ransomware 是一种用于高度针对性操作的勒索软件威胁。该威胁能够通过使用强大的加密算法对其进行加密来影响存储在受感染系统上的文件。所有锁定的文件都将无法访问和无法使用。然后黑客要求支付赎金，以换取他们拥有的解密密钥和软件工具。作为其目标性质的一部分，Haron Ransomware 使用不同的文件扩展名来标记它加密的文件，具体取决于特定的受害者。受到威胁感染的第一个实体是 CHADDAD 集团，导致加密文件的原始名称后附有“.chaddad”。两个相同的赎金票据将作为名为“RESTORE_FILES_INFO.txt”和“RESTORE_FILES_INFO.hta”的文件放置在受感染设备的桌面上。

Haron Ransomware 的需求

威胁说明显示，黑客已经能够从受感染的系统中获取敏感的私人数据。如果受害者没有在勒索软件攻击的前 3 天内发起联系，有关违规的信息将发布在网络犯罪分子的专用泄密站点上。 7天没有联系后，所有数据将被泄露给公众。为了获得额外的付款细节，受害者被指示访问只能通过 TOR 浏览器访问的攻击者的站点。

赎金票据的全文是：

' -------==== 您的网络已被感染！ ===-------

在您恢复所有数据之前，请勿删除此文件

您的所有文档、照片、数据库和其他重要文件都已加密。
您无法自行解密。不过别担心，我们可以帮助您恢复所有文件！
恢复文件的唯一方法是购买我们的特殊软件。只有我们可以为您提供此软件，也只有我们可以恢复您的文件！

我们还从您的网络中下载了大量私人数据。
如果您在 3 天内没有联系，我们将在我们的公共新闻网站上发布有关您的违规行为的信息 - 7 天后会发布全部下载信息。
您可以在我们位于 Tor 隐藏网络中的页面上获得更多信息。

如何进入我们的页面

1.下载 Tor 浏览器 - hxxps://www.torproject.org/
2.安装Tor浏览器
3.在 Tor 浏览器中打开链接 -
4.使用登录名：- 密码：-
5.按照此页面上的说明进行操作

• 请勿尝试自行恢复文件！*
• 不要修改加密文件！
• * * 否则，您可能会永远丢失所有文件！ * * *
  关键标识符： '