H$ 勒索軟件

信息安全研究人員發現了一種潛伏在野外的新的危險勒索軟件威脅。這種名為 H$ Ransomware 的威脅能夠對其設法破壞的任何計算機系統造成巨大損害。通過採用強大的加密過程，H$ Ransomware 能夠使各種文件類型無法訪問和使用。用戶會發現自己無法打開他們的私人或與工作相關的文件——圖片、照片、文檔、PDF、數據庫、檔案等。

為了將文件標記為鎖定，H$ Ransomware 在其名稱後附加“.h$”作為新的文件擴展名。完成加密過程後，威脅會繼續傳遞其惡意創建者的指令。贖金票據以一種特殊的方式投放 - H$ Ransomware 在受感染的系統上創建了一百個文本文件，名稱範圍從“Pay2Decrypt1.txt”到“Pay2Decrypt100.txt”。所有包含贖金的文件中的消息都是相同的。

H$ 勒索軟件的需求

黑客警告他們的受害者，重新啟動加密系統可能會損壞鎖定的文件。此外，受影響的用戶只有 5 天的時間來發起聯繫並滿足黑客的要求，否則他們將面臨數據被刪除的風險。贖金說明中提到了兩個通信渠道 - 專用的 Discord 服務器和“nekez@discard.email”電子郵件地址。

通常，用戶應避免與分發勒索軟件威脅的網絡犯罪分子進行談判，因為這樣做可能會使他們面臨更大的安全風險。此外，無法保證黑客會兌現他們的交易。相反，建議用戶刪除 H$ Ransomware，然後再嘗試從合適的備份中恢復他們的文件。

贖金票據的全文是：

不要嘗試重新啟動，您的文件已加密

加入我們的 DISCORD 服務器：hxxps://discord.gg/E8dgPKsmrb，如果您沒有 DISCORD，請通過 nekez@discard.email 向我們發送電子郵件

使用您的個人密鑰向我們發送消息：-

您有 5 天的時間來支付我們的請求，否則，您的文件將被刪除

時間現在開始：