Heropoint ランソムウェア

Heropoint ランソムウェア 説明

Heropoint Ransomwareは、2018年1月2日にサイバーセキュリティレポートで登場したデータ暗号化トロイの木馬です。この脅威は、執筆時点での開発の初期段階にあります。Heropoint Ransomwareの開発者は、アクティブなペイロードを配布することはできませんが、マクロ実行可能なDOCXファイルは、トロイの木馬の実行ファイルのサイズが小さいために使用される可能性があります。ラボ環境での解析では、Heropoint Ransomwareが侵入したデバイス上で「HeropointRansomware.exe」として動作することが明らかになりました。Heropoint Ransomware Trojanは、.TXT、.PNG、.ICO、.MP3、.EXE、.JPG、.PPTX、.XLSX、.XLSXなどのデータコンテナにXOR暗号を適用するように設計された32ビットプログラムとしてパックされています。 HTLM、および.MP4拡張。 Heropoint Ransomwareの犠牲者であるPCユーザーは、影響を受けるデータが空白のアイコンで表され、画面メッセージがロックされていることがあります。手元にある脅威は、データをロックし、次のようなロック画面メッセージを生成することが確認されています。

'何が起こった ?
あなたの貴重なファイルは私のウイルスから暗号化されています
どのように調整するのですか?
ビットコムで20$を支払ってパスワードを取得します
何をする必要はありませんか?
タスクマネージャを開く
cmdを開く (コマンド・プロンプト)
Regeditとsethcを開く.....
セーフモードでpcを実行します
msconfigからリビットを削除します
私が支払っていない場合、それはどうなるのですか?
まあ....ファイル、写真、テキスト、単語/パワーポイントプロジェクトにはさよならを言うことができます...
メールアドレス:Heropointyt@gmail.com'

Heropoint Ransomwareの作成者は、プログラムがcmd.exe(コマンドラインユーティリティ)、regedit.exe(レジストリエディタ)、taskmgr.exe(タスクマネージャ)などの内部システムツールを抑制できるようにしました。したがって、Heropoint Ransomwareを削除するには、安全モードで、評判の良いマルウェア対策ソリューションを使用する必要があります。「heropointyt@gmail.com」のマルウェアの作成者に連絡し、Bitcoin経由で20米ドルを支払うことは避けてください。
残念ながら、Marlboro RansomwareQkG Ransomwareと同じ暗号化アルゴリズムとファイル回復防止ポリシーを採用しています。

暗号化されたデータを復元するには、バックアップイメージとファイルのアーカイブコピーを使用することができます。AV企業は、Heropoint Ransomwareに関する以下の検出名を使用します。

  • TROJ_GEN.F0C2C00A118
  • Trojan.Ransom.MSIL.1
  • Trojan.Win32.S.Ransom.29184.B
  • Win32.Trojan-Ransom.Filecoder.P@gen
  • Win32/Trojan.Ransom.935
  • malicious.1b8fb7
  • malicious_confidence_70% (W)

返事を残す

サポートや請求に関する質問には、このコメントシステムを利用しないでください。 SpyHunterのテクニカルサポートリクエストについては、お客様のSpyHunter経由で カスタマーサポートチケット を開設し、テクニカルサポートチームに直接ご連絡ください。 お支払いに関する問題については、 " 請求に関する質問または問題 " のページをご覧ください。 一般的なお問い合わせ(苦情、法律、プレス、マーケティング、著作権)については、お問い合わせとフィードバックをご覧ください。