Haron Ransomware

Haron Ransomware 是一種用於高度針對性操作的勒索軟件威脅。該威脅能夠通過使用強大的加密算法對其進行加密來影響存儲在受感染系統上的文件。所有鎖定的文件都將無法訪問和無法使用。然後黑客要求支付贖金，以換取他們擁有的解密密鑰和軟件工具。作為其目標性質的一部分，Haron Ransomware 使用不同的文件擴展名來標記它加密的文件，具體取決於特定的受害者。受到威脅感染的第一個實體是 CHADDAD 集團，導致加密文件的原始名稱後附有“.chaddad”。兩個相同的贖金票據將作為名為“RESTORE_FILES_INFO.txt”和“RESTORE_FILES_INFO.hta”的文件放置在受感染設備的桌面上。

Haron Ransomware 的需求

威脅說明顯示，黑客已經能夠從受感染的系統中獲取敏感的私人數據。如果受害者沒有在勒索軟件攻擊的前 3 天內發起聯繫，有關違規的信息將發佈在網絡犯罪分子的專用洩密站點上。 7天沒有聯繫後，所有數據將被洩露給公眾。為了獲得額外的付款細節，受害者被指示訪問只能通過 TOR 瀏覽器訪問的攻擊者的站點。

贖金票據的全文是：

' -------==== 您的網絡已被感染！ ===-------

在您恢復所有數據之前，請勿刪除此文件

您的所有文檔、照片、數據庫和其他重要文件都已加密。
您無法自行解密。不過別擔心，我們可以幫助您恢復所有文件！
恢復文件的唯一方法是購買我們的特殊軟件。只有我們可以為您提供此軟件，也只有我們可以恢復您的文件！

我們還從您的網絡中下載了大量私人數據。
如果您在 3 天內沒有聯繫，我們將在我們的公共新聞網站上發布有關您的違規行為的信息 - 7 天后會發布完整的下載信息。
您可以在我們位於 Tor 隱藏網絡中的頁面上獲得更多信息。

如何進入我們的頁面

1.下載 Tor 瀏覽器 - hxxps://www.torproject.org/
2.安裝Tor瀏覽器
3.在 Tor 瀏覽器中打開鏈接 -
4.使用登錄名：- 密碼：-
5.按照此頁面上的說明進行操作

• 請勿嘗試自行恢復文件！*
• 不要修改加密文件！
• * * 否則，您可能會永遠丟失所有文件！ * * *
  關鍵標識符： '