Threat Database Ransomware Hets勒索软件

Hets勒索软件

隐匿在网络中的最新勒索软件威胁包括Hets Ransomware。在发现Hets勒索软件后,研究人员对该木马进行了研究,发现它属于臭名昭著的STOP Ransomware家族。大多数分发此类威胁的网络骗子没有构建自己的文件锁定木马,而是选择使用已经存在的威胁的源代码并将其更改为自己喜欢的形式。这不仅减少了时间,而且使经验不足的网络犯罪分子能够传播勒索软件威胁。

传播和加密

与Hets Ransomware的传播有关的传播方法尚未公开。浏览不可靠的网站和下载盗版内容可能会大大增加您的系统被勒索软件威胁感染的机会。数据加密木马的作者经常使用带有宏观附件的垃圾邮件,伪造的软件更新,洪流跟踪程序以及流行应用程序的欺诈性盗版版本来分发其威胁性创作。勒索软件威胁通常针对多种文件类型。请放心,所有图像,文档,视频,数据库,档案,音频文件,演示文稿等都将最肯定地受到此有害威胁的加密。 Hets Ransomware应用了复杂的加密算法来锁定目标数据。当Hets Ransomware加密文件时,它将在文件名的末尾附加一个新的扩展名。 Hets Ransomware使用的扩展名是" .hets"。 Hets Ransomware的加密过程完成后,原先名为" pacific-ocean.jpeg"的文件将被重命名为" pacific-ocean.jpeg.hets"。

赎金记录

在下一步的攻击中,Hets Ransomware将其赎金记录放在用户的桌面上。 Hets Ransomware的勒索消息包含在名为" _readme.txt"的文件中,该文件是STOP Ransomware家族的数据锁定特洛伊木马的象征。攻击者解释说,赎金是490美元,但未能在攻击发生后三天内与他们取得联系的用户将必须支付双倍的价格,即980美元。为了证明攻击者具有可以恢复对用户文件造成的损害的有效解密密钥,他们提供免费解锁1-2个文件的条件,前提是它们不包含任何重要信息。攻击者给出了两个可以联系到他们的电子邮件地址-" datahelp@iran.ir"和" datarestorehelp@firemail.cc"。

您可以利用攻击者的报价,免费获得1-2个文件解密。但是,我们建议您不要支付赎金,因为网络犯罪分子往往不会信守诺言。这就是无数勒索软件受害者尽管支付了所要求的勒索费用后仍然感到失望和空手的方式。相反,请下载并安装真正的反间谍软件解决方案,该解决方案将帮助您从PC上彻底清除Hets Ransomware。

趋势

最受关注

正在加载...