H$ Ransomware

Infosec の研究者は、野生に潜む新しい危険なランサムウェアの脅威を発見しました。 H$ ランサムウェアと名付けられたこの脅威は、侵入したあらゆるコンピュータ システムに大規模な損害を与える可能性があります。強力な暗号化プロセスを採用することで、H$ Ransomware はさまざまな種類のファイルをアクセス不能または使用可能にすることができます。ユーザーは、写真、写真、ドキュメント、PDF、データベース、アーカイブなど、プライベートまたは仕事関連のファイルを開くことができなくなります。

ファイルにロックのマークを付けるために、H$ Ransomware は名前に「.h$」を新しいファイル拡張子として追加します。暗号化プロセスが完了すると、脅威は悪意のある作成者からの指示を配信し始めます。身代金メモは独特の方法で投下されます。H$ Ransomware は、感染したシステム上に「Pay2Decrypt1.txt」から「Pay2Decrypt100.txt」までの名前を持つ 100 個のテキスト ファイルを作成します。身代金を含むすべてのファイルに含まれるメッセージは同一です。

H$ ランサムウェアの要求

ハッカーは、暗号化されたシステムを再起動すると、ロックされたファイルに損傷を与える可能性があることを被害者に警告します。さらに、影響を受けるユーザーには、連絡を開始してハッカーの要求に応じるために 5 日間しか与えられません。さもないと、データが削除されるリスクがあります。身代金メモには、専用の Discord サーバーと「nekez@discard.email」メールアドレスの 2 つの通信チャネルが記載されています。

一般に、ユーザーは、ランサムウェアの脅威を配布するサイバー犯罪者との交渉を避けるべきです。そうすると、さらに多くのセキュリティ リスクにさらされる可能性があるからです。また、ハッカーが取引の終了を尊重するという保証はありません。代わりに、ユーザーは H$ Ransomware を削除してから、適切なバックアップからファイルを復元することをお勧めします。

身代金メモの全文は次のとおりです。

再起動しないでください。ファイルは暗号化されています

ディスクサーバーに参加してください: hxxps://discord.gg/E8dgPKsmrb (nekez@discard.email にディスクのメールアドレスがない場合)

あなたの個人的な鍵で私たちにメッセージを送ってください:-

5 日間の支払い期限があります。支払いがない場合、ファイルは削除されます。

今すぐ始める時: