Hets Ransomware

Webに潜んでいる最新のランサムウェアの脅威には、Hets Ransomwareがあります。 Hets Ransomwareを発見すると、研究者はこのトロイの木馬を調査し、悪名高いSTOP Ransomwareファミリーに属していることを発見しました。このタイプの脅威を配布するほとんどのサイバー詐欺師は、独自のファイルロックトロイの木馬を作成する代わりに、既存の脅威のソースコードを使用して好みに合わせて変更することを選択します。これにより時間を削減できるだけでなく、経験の少ないサイバー犯罪者がランサムウェアの脅威を広めることもできます。

伝播と暗号化

Hets Ransomwareの拡散に関与する普及方法はまだ明らかにされていません。危険なWebサイトを閲覧し、海賊版コンテンツをダウンロードすると、システムがランサムウェアの脅威に感染する可能性が大幅に高まります。データを暗号化するトロイの木馬の作成者は、しばしばマクロ入りの添付ファイル、偽のソフトウェアアップデート、トレントトラッカー、人気のあるアプリケーションの不正な海賊版を含むスパムメールを使用して、脅威の作成物を配布します。ランサムウェアの脅威は通常、さまざまな種類のファイルを対象としています。すべての画像、ドキュメント、ビデオ、データベース、アーカイブ、オーディオファイル、プレゼンテーションなどは、この厄介な脅威によって最も確実に暗号化されますのでご安心ください。 Hets Ransomwareは、複雑な暗号化アルゴリズムを適用して、対象データをロックします。 Hets Ransomwareがファイルを暗号化すると、ファイル名の最後に新しい拡張子が追加されます。 Hets Ransomwareが使用する拡張子は「.hets」です。 「pacific-ocean.jpeg」という名前のファイルは、Hets Ransomwareの暗号化プロセスが完了するとすぐに、「pacific-ocean.jpeg.hets」に名前が変更されます。

身代金メモ

攻撃の次のステップで、Hets Ransomwareはユーザーのデスクトップに身代金メモをドロップします。 Hets Ransomwareの身代金メッセージは、「_ readme.txt」というファイルに含まれています。このファイルは、STOP Ransomwareファミリーに属するデータロックトロイの木馬のシンボルです。攻撃者は、身代金は490ドルですが、攻撃から3日以内に身代金を支払わないユーザーは、2倍の価格である980ドルを支払う必要があると説明しています。攻撃者がユーザーのファイルに与えられた損傷を元に戻すことができる機能する復号化キーを持っていることの証拠として、彼らは重要な情報が含まれていない限り、1-2ファイルを無料でロック解除することを提案します。攻撃者は、「datahelp@iran.ir」と「datarestorehelp@firemail.cc」という連絡先の2つの電子メールアドレスを提供します。

攻撃者の申し出を利用して、1-2個のファイルを無料で復号化できます。ただし、サイバー犯罪者は約束を守らない傾向があるため、身代金を支払うことはお勧めしません。これは、要求された身代金の支払いにもかかわらず、ランサムウェアの無数の犠牲者が失望し、手ぶらで放置されている方法です。代わりに、PCからHets Ransomwareを完全に一掃するのに役立つ正規のスパイウェア対策ソリューションをダウンロードしてインストールします。