Heropoint Ransomware

Heropoint Ransomware est un cheval de Troie qui peut crypter vos données et qui a apparu dans les rapports de cybersécurité le 2 janvier 2018. Au moment de la rédaction de cet article la menace est dans ses premiers stades de développement. Les développeurs derrière Heropoint Ransomware ne sont pas trouvés pour distribuer une charge active, mais ils sont susceptibles d'utiliser des fichiers DOCX macro-activés en raison de la petite taille de l'exécutable du cheval de Troie. L'analyse en laboratoire a révélé que Heropoint Ransomware fonctionnait sous le nom de 'HeropointRansomware.exe' sur les appareils compromis. Le cheval de Troie Heropoint Ransomware est emballé comme un programme de 32 bits conçu pour appliquer un chiffrement XOR aux conteneurs de données qui comportent les extensions suivantes: .TXT, .PNG, .ICO, .MP3, .EXE, .JPG, .PPTX, .XLSX, .HTLM et .MP4 extensions. Les utilisateurs de PC victimes d'Heropoint Ransomware peuvent constater que les données affectées sont représentées par des icônes vides et qu'il y a un message d'écran verrouillé. La menace en question est observée pour verrouiller les données et générer un message de verrouillage qui se lit comme suit:

'QU'EST-CE QUI EST ARRIVÉ?
Vos fichiers précieux ont été cryptés à partir de mon virus
Comment puis-je ajuster cela?
Payez 20 $ en bitcoin pour obtenir un mot de passe
Qu'est-ce que vous n'avez pas à faire?
Ouvrez le gestionnaire de tâches
Ouvrez le cmd (invite de commande)
Ouvrez Regedit et sethc.....
Exécuter le PC en mode sans échec
Supprimer les registres de msconfig
QUE SE PASSE-T-IL SI JE NE PAIE PAS?
Eh bien .... aux fichiers, photos, textes, projets word/powerpoint vous pouvez dire au revoir ...
Mon email est: Heropointyt@gmail.com'

Le créateur de Heropoint Ransomware a permis au programme de supprimer les outils système internes comme cmd.exe (Utilitaire de ligne de commande), regedit.exe (Éditeur du Registre) et taskmgr.exe (Gestionnaire des tâches). Par conséquent, la suppression de Heropoint Ransomware doit être effectuée en mode sans échec et à l'aide d'une solution anti-malware réputée. Ne contactez pas les auteurs de logiciels malveillants sur 'heropointyt@gmail.com' et évitez de payer les 20 USD via Bitcoin. Malheureusement, le cheval de Troie utilise le même algorithme de cryptage et la même politique de prévention de récupération de fichiers que Marlboro Ransomware et QkG Ransomware. La restauration des données cryptées est possible grâce à l'utilisation d'images de sauvegarde et de copies archivées de vos fichiers. Les sociétés antivirus utilisent les noms de détection suivants concernant Heropoint Ransomware:

• TROJ_GEN.F0C2C00A118
• Trojan.Ransom.MSIL.1
• Trojan.Win32.S.Ransom.29184.B
• Win32.Trojan-Ransom.Filecoder.P@gen
• Win32/Trojan.Ransom.935
• malicious.1b8fb7
• malicious_confidence_70% (W)