HENRI IV勒索软件

渗透到用户的计算机后，HENRI IV勒索软件将启动一个加密例程，该例程将锁定存储在该处的几乎所有文件。用户将不再能够访问其个人或与工作相关的文件，包括PDF，文档，图片，图像，档案，数据库等。每个受影响的文件的名称都会发生重大变化。 HENRI IV勒索软件是天堂勒索软件家族的威胁恶意软件。 HENRI IV勒索软件将在攻击者的控制下附加一个ID字符串，一个电子邮件地址以及一个新的文件扩展名，以加密文件的原始名称。电子邮件地址是" f**kparadise@heniiv.com"，而新文件扩展名是" .malwarehenri"。之后，威胁将以名为" #DECRYPT MY FILES＃.html"的文件的形式释放赎金记录。

为了从黑客那里获得解密密钥，HENRI IV勒索软件的受害者将不得不使用比特币加密货币支付赎金。确切的总和没有在注释中指定，但是显然，这取决于用户启动与黑客联系的速度。该注释提供了两个可用于通信的电子邮件地址-" fkparadise@heniiv.com"和" fkparadise@heniiv.com"。最多可以将三个不超过1MB的文件附加到邮件中，其中一个将免费解密。

HENRI IV Ransomware说明的全文为：

'您的文件已加密！

F ** K Paradise勒索软件团队！亨利四世

您的个人身份证

您的个人钥匙

发生了什么！

由于安全问题，您在此计算机上产生的重要文件已被加密。

如果要还原它们，请通过电子邮件给我们写信。

您必须为比特币的解密支付费用。价格取决于您给我们写信的速度。

付款后，我们将向您发送解密工具，该工具将解密所有文件。

作为担保的免费解密！

付款之前，您可以向我们发送1-3个文件以进行免费解密。

请注意，文件中不得包含有价值的信息。

档案大小不得超过1MB。

作为证据，我们可以解密一个文件

如何获得比特币！

购买比特币最简单的方法是LocalBitcoins网站。

您必须注册，单击购买比特币，然后按付款方式和价格选择卖方

hxxps：//localbitcoins.com/buy_bitcoins/

您也可以在这里找到其他购买比特币的地方和初学者指南：

hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

写信给Google如何在您的国家/地区购买比特币？

接触！

电子邮件：f**kparadise@heniiv.com

或者

电子邮件：f**kparadise@heniiv.com

注意力！

不要重命名加密文件

请勿尝试使用第三方软件解密数据，否则可能会导致永久性数据丢失

您保证付款后可以获得解密器

作为证据，我们可以解密一个文件

请勿尝试使用防病毒软件或卸载程序

这将导致您的数据丢失并且无法恢复

其他用户的解码器不适合解密您的文件-加密密钥是唯一的。