Hets Ransomware

Entre las amenazas de ransomware más recientes que acechan en la Web está el Hets Ransomware. Al descubrir el Hets Ransomware, los investigadores estudiaron este troyano y descubrieron que pertenece a la infame familia STOP Ransomware . En lugar de construir sus propios troyanos de bloqueo de archivos, la mayoría de los delincuentes cibernéticos que distribuyen amenazas de este tipo optan por utilizar el código fuente de una amenaza ya existente y modificarlo a su gusto. Esto no solo reduce el tiempo, sino que también permite a los cibercriminales con menos experiencia propagar amenazas de ransomware.

Propagación y Cifrado

Los métodos de difusión involucrados en la difusión del Hets Ransomware aún no se han revelado. Navegar por sitios web poco fiables y descargar contenido pirateado puede aumentar considerablemente las posibilidades de que su sistema se infecte con una amenaza de ransomware. Los autores de troyanos con cifrado de datos a menudo usan correos electrónicos no deseados con archivos adjuntos con macrocables, actualizaciones de software falsas, rastreadores de torrents y versiones pirateadas fraudulentas de aplicaciones populares para distribuir sus creaciones amenazantes. Las amenazas de ransomware generalmente se dirigen a una amplia variedad de tipos de archivos. Tenga la seguridad de que todas las imágenes, documentos, videos, bases de datos, archivos, archivos de audio, presentaciones, etc. serán encriptados por esta desagradable amenaza. Hets Ransomware aplica un algoritmo de cifrado complejo para bloquear los datos específicos. Cuando el Ransomware de Hets cifra un archivo, agregará una nueva extensión al final del nombre del archivo. La extensión que utiliza Hets Ransomware es '.hets'. Un archivo que se llamó 'pacific-ocean.jpeg' originalmente se renombrará a 'pacific-ocean.jpeg.hets' tan pronto como se haya completado el proceso de cifrado del Hets Ransomware.

La nota de rescate

En el siguiente paso del ataque, el Hets Ransomware soltará su nota de rescate en el escritorio del usuario. El mensaje de rescate del Hets Ransomware está contenido en un archivo llamado '_readme.txt', que es un símbolo de troyanos de bloqueo de datos que pertenecen a la familia STOP Ransomware. Los atacantes explican que la tarifa de rescate es de $ 490, pero los usuarios que no se pongan en contacto con ellos dentro de los tres días posteriores al ataque tendrán que pagar el doble del precio: $ 980. Como prueba de que los atacantes tienen una clave de descifrado en funcionamiento que es capaz de revertir el daño causado a los archivos del usuario, ofrecen desbloquear 1-2 archivos de forma gratuita, siempre que no contengan ninguna información importante. Los atacantes dan dos direcciones de correo electrónico donde pueden ser contactados: 'datahelp@iran.ir' y 'datarestorehelp@firemail.cc'.

Puede aprovechar la oferta de los atacantes y obtener 1-2 de sus archivos descifrados de forma gratuita. Sin embargo, le aconsejamos que no pague la tarifa de rescate porque los ciberdelincuentes no tienden a cumplir sus promesas. Así es como innumerables víctimas del ransomware han quedado decepcionadas y con las manos vacías a pesar de pagar la tarifa de rescate exigida. En su lugar, descargue e instale una solución anti-spyware genuina que lo ayudará a eliminar el Hets Ransomware de su PC de una vez por todas.