H$ 勒索软件

信息安全研究人员发现了一种潜伏在野外的新的危险勒索软件威胁。这种名为 H$ Ransomware 的威胁能够对其设法破坏的任何计算机系统造成巨大损害。通过采用强大的加密过程，H$ Ransomware 能够使各种文件类型无法访问和使用。用户会发现自己无法打开他们的私人或与工作相关的文件——图片、照片、文档、PDF、数据库、档案等。

为了将文件标记为锁定，H$ Ransomware 在文件名后附加“.h$”作为新的文件扩展名。完成加密过程后，威胁会继续传递其恶意创建者的指令。赎金票据以一种特殊的方式投放 - H$ Ransomware 在受感染的系统上创建了一百个文本文件，名称范围从“Pay2Decrypt1.txt”到“Pay2Decrypt100.txt”。所有包含赎金的文件中的消息都是相同的。

H$ 勒索软件的需求

黑客警告他们的受害者，重新启动加密系统可能会损坏锁定的文件。此外，受影响的用户只有 5 天的时间来发起联系并满足黑客的要求，否则他们将面临数据被删除的风险。赎金说明中提到了两个通信渠道 - 专用的 Discord 服务器和“nekez@discard.email”电子邮件地址。

通常，用户应避免与分发勒索软件威胁的网络犯罪分子进行谈判，因为这样做可能会使他们面临更大的安全风险。此外，无法保证黑客会兑现他们的交易。相反，建议用户删除 H$ Ransomware，然后再尝试从合适的备份中恢复他们的文件。

赎金票据的全文是：

不要尝试重新启动，您的文件已加密

加入我们的 DISCORD 服务器：hxxps://discord.gg/E8dgPKsmrb，如果您没有 DISCORD，请通过 nekez@discard.email 向我们发送电子邮件

使用您的个人密钥向我们发送消息：-

您有 5 天的时间来支付我们的请求，否则，您的文件将被删除

时间现在开始：