Hep Ransomware

Hep Ransomware 是一種有害威脅，被歸類為 Xorist Ransomware 系列的一部分。儘管是另一個變種，但不應低估 Hep 的破壞能力。應該注意的是，Hep Ransomware與其他 Xorist 變體不同完全地。

例如，威脅似乎專門針對講俄語的用戶。它的贖金票據、帶有票據的文本文件的名稱以及它用來標記所有加密文件的".нер"文件擴展名都是用俄語寫的。因此，在不支持西里爾字母的系統上，符號將顯示為亂碼。

贖金票據的詳細信息

索要贖金的消息將通過名為"КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt"的文本文件傳送到受感染系統。正如我們提到的，裡面是一組用俄語寫的說明完全沒有翻譯成其他語言。 Hep Ransomware 攻擊背後的黑客表示，除了鎖定受害者的文件外，他們還能夠竊取已上傳到其服務器的敏感信息。

該說明聲稱恢復受影響文件的唯一方法是購買黑客的"解密器"軟件工具。本質上，攻擊者要求支付贖金。在票據中找不到有關付款的其他詳細信息，例如是否必須使用特定的加密貨幣。受影響的用戶只需向"kseniya8394@yandex.ru"電子郵件地址發送消息即可獲取更多說明。

俄文原文的贖金票據全文是：

' Здравствуйте。

Ваш компьютер атакован и заражен вирусом。
Ваши данные зашифрованны и загружены к нам на сервер。

Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить
и мы не сможем Вам их в дальнейшем расшифровать。

Длятогочтобырасшифроватьфайлыиполучить лицензиюнанашупрограмму "Дешифратор"，Вамнеобходимонаписатьнамнаадресэлектроннойпочты，
который указан ниже：

kseniya8394@yandex.ru

Указав в письме номер №07
Ключи не удалили。 Ждем от Вас ответа。

Вернем все ваши базы с файлами, пишите о цене договоримся '