HENRI IV勒索軟件

滲透到用戶的計算機後，HENRI IV勒索軟件將啟動一個加密例程，該例程將鎖定存儲在該處的幾乎所有文件。用戶將不再能夠訪問其個人或與工作相關的文件，包括PDF，文檔，圖片，圖像，檔案，數據庫等。每個受影響的文件的名稱都會發生重大變化。 HENRI IV勒索軟件是天堂勒索軟件家族的威脅惡意軟件。 HENRI IV勒索軟件將在攻擊者的控制下附加一個ID字符串，一個電子郵件地址以及一個新的文件擴展名，以加密文件的原始名稱。電子郵件地址是" f**kparadise@heniiv.com"，而新文件擴展名是" .malwarehenri"。之後，威脅將以名為" #DECRYPT MY FILES＃.html"的文件的形式釋放贖金記錄。

為了從黑客那裡獲得解密密鑰，HENRI IV勒索軟件的受害者將不得不使用比特幣加密貨幣支付贖金。確切的總和沒有在註釋中指定，但是顯然，這取決於用戶啟動與黑客聯繫的速度。該註釋提供了兩個可用於通信的電子郵件地址-" fkparadise@heniiv.com"和" fkparadise@heniiv.com"。最多可以將三個不超過1MB的文件附加到郵件中，其中一個將免費解密。

HENRI IV Ransomware說明的全文為：

'您的文件已加密！

F ** K Paradise勒索軟件團隊！亨利四世

您的個人身份證

您的個人鑰匙

發生了什麼！

由於安全問題，您在此計算機上產生的重要文件已被加密。

如果要還原它們，請通過電子郵件給我們寫信。

您必須為比特幣的解密支付費用。價格取決於您給我們寫信的速度。

付款後，我們將向您發送解密工具，該工具將解密所有文件。

作為擔保的免費解密！

付款之前，您可以向我們發送1-3個文件以進行免費解密。

請注意，文件中不得包含有價值的信息。

檔案大小不得超過1MB。

作為證據，我們可以解密一個文件

如何獲得比特幣！

購買比特幣最簡單的方法是LocalBitcoins網站。

您必須註冊，單擊購買比特幣，然後按付款方式和價格選擇賣方

hxxps：//localbitcoins.com/buy_bitcoins/

您也可以在這裡找到其他購買比特幣的地方和初學者指南：

hxxp：//www.coindesk.com/information/how-can-i-buy-bitcoins/

寫信給Google如何在您的國家/地區購買比特幣？

接觸！

電子郵件：f**kparadise@heniiv.com

或者

電子郵件：f**kparadise@heniiv.com

注意力！

不要重命名加密文件

請勿嘗試使用第三方軟件解密數據，否則可能會導致永久性數據丟失

您保證付款後可以獲得解密器

作為證據，我們可以解密一個文件

請勿嘗試使用防病毒軟件或卸載程序

這將導致您的數據丟失並且無法恢復

其他用戶的解碼器不適合解密您的文件-加密密鑰是唯一的。