Haron Ransomware

Description de Haron Ransomware

Haron Ransomware est une menace de ransomware utilisée dans des opérations très ciblées. La menace est capable d'affecter les fichiers stockés sur les systèmes compromis en les cryptant avec un algorithme cryptographique puissant. Tous les fichiers verrouillés deviendront inaccessibles et inutilisables. Les pirates demandent alors à être payés une rançon, en échange de la clé de décryptage et de l'outil logiciel en leur possession. Dans le cadre de sa nature ciblée, Haron Ransomware utilise différentes extensions de fichiers pour marquer les fichiers qu'il crypte, en fonction de la victime spécifique. La première entité infectée par la menace était le groupe CHADDAD, ce qui a entraîné l'ajout de «.chaddad» aux fichiers cryptés à leurs noms d'origine. Deux notes de rançon identiques seront déposées sur le Dekstop de l'appareil compromis en tant que fichiers nommés "RESTORE_FILES_INFO.txt" et "RESTORE_FILES_INFO.hta".

Les demandes de Haron Ransomware

La note de la menace révèle que les pirates ont pu obtenir des données privées sensibles des systèmes infectés. Si les victimes n'établissent pas de contact dans les 3 premiers jours suivant l'attaque du ransomware, des informations sur la violation seront publiées sur le site dédié aux fuites des cybercriminels. Après 7 jours sans contact, toutes les données seront divulguées au public. Pour obtenir des détails de paiement supplémentaires, les victimes sont invitées à visiter le site des attaquants accessible uniquement via le navigateur TOR.

Le texte intégral de la demande de rançon est :

' -------=== Votre réseau a été infecté ! ===-------

NE SUPPRIMEZ PAS CE FICHIER TANT QUE TOUTES VOS DONNÉES ONT ÉTÉ RÉCUPÉRÉES

Tous vos documents, photos, bases de données et autres fichiers importants ont été cryptés.
Vous n'êtes pas en mesure de le déchiffrer par vous-même. Mais ne vous inquiétez pas, nous pouvons vous aider à restaurer tous vos fichiers !
La seule façon de restaurer vos fichiers est d'acheter notre logiciel spécial. Nous seuls pouvons vous fournir ce logiciel et nous seuls pouvons restaurer vos fichiers !

Nous avons également téléchargé beaucoup de données privées de votre réseau.
Si vous ne contactez pas dans les 3 jours, nous publierons des informations sur votre violation sur nos sites d'actualités publics - et après 7 jours, toutes les informations téléchargées.
Vous pouvez obtenir plus d'informations sur notre page, qui se trouve dans un réseau caché Tor.

Comment accéder à notre page

1.Télécharger le navigateur Tor - hxxps://www.torproject.org/
2.Installez le navigateur Tor
3.Ouvrir le lien dans le navigateur Tor -
4.Utilisez le login :- mot de passe : -
5.Suivez les instructions sur cette page

  • N'ESSAYEZ PAS DE RÉCUPÉRER LES FICHIERS VOUS-MÊME !*
  • NE MODIFIEZ PAS LES FICHIERS CRYPTÉS !
  • * * SINON, VOUS POURRIEZ PERDRE TOUS VOS FICHIERS POUR TOUJOURS ! * * *
    Identificateur de clé :
    '

Posts relatifs