Heropoint ランソムウェア

Heropoint Ransomwareは、2018年1月2日にサイバーセキュリティレポートで登場したデータ暗号化トロイの木馬です。この脅威は、執筆時点での開発の初期段階にあります。Heropoint Ransomwareの開発者は、アクティブなペイロードを配布することはできませんが、マクロ実行可能なDOCXファイルは、トロイの木馬の実行ファイルのサイズが小さいために使用される可能性があります。ラボ環境での解析では、Heropoint Ransomwareが侵入したデバイス上で「HeropointRansomware.exe」として動作することが明らかになりました。Heropoint Ransomware Trojanは、.TXT、.PNG、.ICO、.MP3、.EXE、.JPG、.PPTX、.XLSX、.XLSXなどのデータコンテナにXOR暗号を適用するように設計された32ビットプログラムとしてパックされています。 HTLM、および.MP4拡張。 Heropoint Ransomwareの犠牲者であるPCユーザーは、影響を受けるデータが空白のアイコンで表され、画面メッセージがロックされていることがあります。手元にある脅威は、データをロックし、次のようなロック画面メッセージを生成することが確認されています。

'何が起こった ？
あなたの貴重なファイルは私のウイルスから暗号化されています
どのように調整するのですか？
ビットコムで20$を支払ってパスワードを取得します
何をする必要はありませんか？
タスクマネージャを開く
cmdを開く (コマンド・プロンプト)
Regeditとsethcを開く.....
セーフモードでpcを実行します
msconfigからリビットを削除します
私が支払っていない場合、それはどうなるのですか？
まあ....ファイル、写真、テキスト、単語/パワーポイントプロジェクトにはさよならを言うことができます...
メールアドレス：Heropointyt@gmail.com'

Heropoint Ransomwareの作成者は、プログラムがcmd.exe（コマンドラインユーティリティ）、regedit.exe（レジストリエディタ）、taskmgr.exe（タスクマネージャ）などの内部システムツールを抑制できるようにしました。したがって、Heropoint Ransomwareを削除するには、安全モードで、評判の良いマルウェア対策ソリューションを使用する必要があります。「heropointyt@gmail.com」のマルウェアの作成者に連絡し、Bitcoin経由で20米ドルを支払うことは避けてください。
残念ながら、Marlboro Ransomwareや QkG Ransomwareと同じ暗号化アルゴリズムとファイル回復防止ポリシーを採用しています。

暗号化されたデータを復元するには、バックアップイメージとファイルのアーカイブコピーを使用することができます。AV企業は、Heropoint Ransomwareに関する以下の検出名を使用します。

• TROJ_GEN.F0C2C00A118
• Trojan.Ransom.MSIL.1
• Trojan.Win32.S.Ransom.29184.B
• Win32.Trojan-Ransom.Filecoder.P@gen
• Win32/Trojan.Ransom.935
• malicious.1b8fb7
• malicious_confidence_70% (W)