Hep Ransomware
Hep Ransomware 是一种有害威胁,被归类为 Xorist Ransomware 系列的一部分。尽管是另一个变种,但不应低估 Hep 的破坏能力。应该注意的是,Hep Ransomware与其他 Xorist 变体不同完全地。
例如,威胁似乎专门针对讲俄语的用户。它的赎金票据、带有票据的文本文件的名称以及它用来标记所有加密文件的".нер"文件扩展名都是用俄语写的。因此,在不支持西里尔字母的系统上,符号将显示为乱码。
赎金票据的详细信息
索要赎金的消息将通过名为"КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"的文本文件传送到受感染系统。正如我们提到的,里面是一组用俄语写的说明完全没有翻译成其他语言。 Hep Ransomware 攻击背后的黑客表示,除了锁定受害者的文件外,他们还能够窃取已上传到其服务器的敏感信息。
该说明声称恢复受影响文件的唯一方法是购买黑客的"解密器"软件工具。本质上,攻击者要求支付赎金。在票据中找不到有关付款的其他详细信息,例如是否必须使用特定的加密货币。受影响的用户只需向"kseniya8394@yandex.ru"电子邮件地址发送消息即可获取更多说明。
俄文原文的赎金票据全文是:
' Здравствуйте。
Ваш компьютер атакован и заражен вирусом。
Ваши данные зашифрованны и загружены к нам на сервер。Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить
и мы не сможем Вам их в дальнейшем расшифровать。Длятогочтобырасшифроватьфайлыиполучить лицензиюнанашупрограмму "Дешифратор",Вамнеобходимонаписатьнамнаадресэлектроннойпочты,
который указан ниже:kseniya8394@yandex.ru
Указав в письме номер №07
Ключи не удалили。 Ждем от Вас ответа。Вернем все ваши базы с файлами, пишите о цене договоримся '