Hep Ransomware

Hep Ransomware 是一种有害威胁，被归类为 Xorist Ransomware 系列的一部分。尽管是另一个变种，但不应低估 Hep 的破坏能力。应该注意的是，Hep Ransomware与其他 Xorist 变体不同完全地。

例如，威胁似乎专门针对讲俄语的用户。它的赎金票据、带有票据的文本文件的名称以及它用来标记所有加密文件的".нер"文件扩展名都是用俄语写的。因此，在不支持西里尔字母的系统上，符号将显示为乱码。

赎金票据的详细信息

索要赎金的消息将通过名为"КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"的文本文件传送到受感染系统。正如我们提到的，里面是一组用俄语写的说明完全没有翻译成其他语言。 Hep Ransomware 攻击背后的黑客表示，除了锁定受害者的文件外，他们还能够窃取已上传到其服务器的敏感信息。

该说明声称恢复受影响文件的唯一方法是购买黑客的"解密器"软件工具。本质上，攻击者要求支付赎金。在票据中找不到有关付款的其他详细信息，例如是否必须使用特定的加密货币。受影响的用户只需向"kseniya8394@yandex.ru"电子邮件地址发送消息即可获取更多说明。

俄文原文的赎金票据全文是：

' Здравствуйте。

Ваш компьютер атакован и заражен вирусом。
Ваши данные зашифрованны и загружены к нам на сервер。

Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить
и мы не сможем Вам их в дальнейшем расшифровать。

Длятогочтобырасшифроватьфайлыиполучить лицензиюнанашупрограмму "Дешифратор"，Вамнеобходимонаписатьнамнаадресэлектроннойпочты，
который указан ниже：

kseniya8394@yandex.ru

Указав в письме номер №07
Ключи не удалили。 Ждем от Вас ответа。

Вернем все ваши базы с файлами, пишите о цене договоримся '