Hep Ransomware

Hep Ransomwareは、XoristRansomwareファミリーの一部として分類される有害な脅威です。さらに別の変種であるにもかかわらず、Hepの破壊能力は過小評価されるべきではありません。 Hepランサムウェアは他のXoristバリアントと同一ではないことに注意してください完全に。

たとえば、脅威は特にロシア語を話すユーザーをターゲットにしているようです。その身代金メモ、メモを含むテキストファイルの名前、およびすべての暗号化されたファイルをマークするために使用する「.нер」ファイル拡張子はロシア語で書かれています。そのため、キリル文字をサポートしていないシステムでは、記号はぎこちないものとして表示されます。

身代金メモの詳細

身代金を要求するメッセージは、「КАКРАСШИФРОВАТЬФАЙЛЫ.txt」という名前のテキストファイル内で、侵害されたシステムに配信されます。内部には、前述したように、ロシア語で書かれた一連の指示があります他の言語への翻訳はまったくありません。 Hep Ransomware攻撃の背後にいるハッカーは、被害者のファイルをロックするだけでなく、サーバーにアップロードされた機密情報を盗むこともできたと述べています。

このメモは、影響を受けたファイルを復元する唯一の方法は、ハッカーの「Decryptor」ソフトウェアツールを購入することであると主張しています。本質的に、攻撃者は身代金の支払いを要求します。特定の暗号通貨を使用する必要があるかどうかなど、支払いに関する追加の詳細はメモ内にありません。影響を受けるユーザーは、「kseniya8394@yandex.ru」の電子メールアドレスにメッセージを送信して、追加の手順を取得するように指示されます。

元のロシア語の身代金メモの全文は次のとおりです。

' Здравствуйте。

Вашкомпьютератакованизараженвирусом。
Вашиданныезашифрованныизагруженыкнамнасервер。

Расшифровкафайловвозможна、толькоприпомощиспециальнойпрограммы "Дешифратор"
Мынастоятельнонерекомендуемиспользоватьдругиедешифраторы、таккакэтоможетповредитьфа
имынесможемВамихвдальнейшемрасшифровать。

Длятогочтобырасшифроватьфайлыиполучитьлицензиюнанашупрограмму "Дешифратор"、Вамнеоб
которыйуказанниже：

kseniya8394@yandex.ru

Указаввписьменомер№07
Ключинеудалили。 ЖдемотВасответа。

Вернемвашибазысфайлами、пишитеоценедоговоримся '