Hep Ransomware
Hep Ransomware es una amenaza dañina que se clasifica como parte de la familia Xorist Ransomware. A pesar de ser otra variante más, las capacidades destructivas de Hep no deben subestimarse. Cabe señalar que Hep Ransomware no es idéntico a otras variantes de Xorist completamente.
Por ejemplo, la amenaza parece estar dirigida específicamente a usuarios de habla rusa. Su nota de rescate, el nombre del archivo de texto que lleva la nota y la extensión de archivo '.нер' que utiliza para marcar todos los archivos cifrados están escritos en ruso. Como tal, en los sistemas que no admiten el alfabeto cirílico, los símbolos se mostrarán como galimatías.
Detalles de la Nota de Rescate
El mensaje de demanda de rescate se enviará a los sistemas comprometidos dentro de un archivo de texto llamado 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt'. En el interior, como mencionamos, hay un conjunto de instrucciones escritas en ruso.totalmente sin traducción a otros idiomas. Los piratas informáticos detrás del ataque Hep Ransomware afirman que, además de bloquear los archivos de la víctima, también han podido robar información confidencial que se ha subido a su servidor.
La nota afirma que la única forma de restaurar los archivos afectados es comprando la herramienta de software 'Decryptor' del hacker. En esencia, los atacantes exigen que se les pague un rescate. No se encuentran detalles adicionales sobre el pago dentro de la nota, como si se tendrá que usar una criptomoneda específica. Los usuarios afectados simplemente deben enviar un mensaje a la dirección de correo electrónico 'kseniya8394@yandex.ru' para obtener instrucciones adicionales.
El texto completo de la nota de rescate en su ruso original es:
« Здравствуйте.
Ваш компьютер атакован и заражен вирусом.
Ваши данные зашифрованны и загружены к нам на сервер.Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
Мы настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить, файлы
и мы не сможем Вам их в дальнейшем расшифровать.Más información
который указан ниже:kseniya8394@yandex.ru
Указав в письме номер №07
Ключи не удалили. Ждем от Вас ответа.Вернем все ваши базы с файлами, пишите о цене договоримся '
