Haron Ransomware

Haron Ransomwareは、標的を絞った操作で使用されるランサムウェアの脅威です。この脅威は、強力な暗号化アルゴリズムでファイルを暗号化することにより、侵害されたシステムに保存されているファイルに影響を与える可能性があります。ロックされたファイルはすべてアクセスできなくなり、使用できなくなります。次に、ハッカーは、所有している復号化キーとソフトウェアツールと引き換えに、身代金の支払いを要求します。対象となる性質の一部として、Haron Ransomwareは、特定の被害者に応じて、暗号化するファイルにマークを付けるためにさまざまなファイル拡張子を使用します。脅威に感染した最初のエンティティはCHADDADグループであり、暗号化されたファイルの元の名前に「.chaddad」が追加されていました。侵害されたデバイスのデスクトップに、「RESTORE_FILES_INFO.txt」および「RESTORE_FILES_INFO.hta」という名前のファイルとして、2つの同一の身代金メモがドロップされます。

ハロンランサムウェアの要求

脅威のメモは、ハッカーが感染したシステムから機密の個人データを取得できたことを示しています。被害者がランサムウェア攻撃の最初の3日以内に連絡を開始しない場合、違反に関する情報はサイバー犯罪者の専用リークサイトに掲載されます。連絡なしで7日後、すべてのデータが一般に漏洩します。追加の支払いの詳細を取得するために、被害者はTORブラウザを介してのみアクセス可能な攻撃者のサイトにアクセスするように指示されます。

身代金メモの全文は次のとおりです。

' ------- ===ネットワークが感染しています！ === -------

すべてのデータが回復するまで、このファイルを削除しないでください

すべてのドキュメント、写真、データベース、その他の重要なファイルは暗号化されています。
自分で復号化することはできません。しかし、心配しないでください、私たちはあなたがあなたのすべてのファイルを復元するのを手伝うことができます！
ファイルを復元する唯一の方法は、特別なソフトウェアを購入することです。私たちだけがあなたにこのソフトウェアを与えることができ、私たちだけがあなたのファイルを復元することができます！

また、ネットワークから多くの個人データをダウンロードしました。
3日以内に連絡がない場合は、違反に関する情報を公開ニュースWebに掲載し、7日後にダウンロードした情報全体を掲載します。
Torの隠しネットワークにある私たちのページでより多くの情報を得ることができます。

私たちのページにアクセスする方法

1.Torブラウザをダウンロードします-hxxps：//www.torproject.org/
2.Torブラウザをインストールします
3.Torブラウザでリンクを開く-
4.ログインを使用します：-パスワード：-
5.このページの指示に従ってください

• 自分でファイルを回復しようとしないでください！*
• 暗号化されたファイルを変更しないでください！
• * *それ以外の場合は、すべてのファイルを永久に失う可能性があります。 * * *
  キー識別子： '