Hep Ransomware
Hep Ransomware est une menace nuisible classée dans la famille Xorist Ransomware. Bien qu'il s'agisse d'une autre variante, les capacités destructrices de Hep ne doivent pas être sous-estimées. Il convient de noter que le Hep Ransomware n'est pas identique aux autres variantes de Xorist complètement.
Par exemple, la menace semble cibler spécifiquement les utilisateurs russophones. Sa demande de rançon, le nom du fichier texte contenant la note et l'extension de fichier '.нер' qu'il utilise pour marquer tous les fichiers cryptés sont écrits en russe. Ainsi, sur les systèmes qui ne prennent pas en charge l'alphabet cyrillique, les symboles seront affichés comme du charabia.
Détails de la Note de Rançon
Le message demandant une rançon sera transmis aux systèmes compromis dans un fichier texte nommé « КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt. » À l'intérieur, comme nous l'avons mentionné, se trouve un ensemble d'instructions écrites en russeentièrement sans traduction dans d'autres langues. Les pirates informatiques à l'origine de l'attaque Hep Ransomware déclarent qu'en plus de verrouiller les fichiers de la victime, ils ont également pu voler des informations sensibles qui ont été téléchargées sur leur serveur.
La note affirme que le seul moyen de restaurer les fichiers concernés est d'acheter l'outil logiciel « Decryptor » du pirate. En substance, les attaquants demandent à être payés une rançon. Aucun détail supplémentaire sur le paiement n'est trouvé à l'intérieur de la note, par exemple si une crypto-monnaie spécifique devra être utilisée. Les utilisateurs concernés sont simplement dirigés vers l'envoi d'un message à l'adresse e-mail « kseniya8394@yandex.ru » pour obtenir des instructions supplémentaires.
Le texte intégral de la demande de rançon dans sa version originale en russe est :
' равствуйте.
аш компьютер атакован и заражен вирусом.
аши данные зашифрованны и загружены нам на сервер.асшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить файлы,
и мы не сможем ам их дальнейшем расшифровать.того что бы расшифровать айлы и получить ицензию на нашу программу "Дешифратор", Вам необходимо ннсонрамму "Дешифратор", Вам необходимо нненасаамму
оторый указан ниже:kseniya8394@yandex.ru
азав в письме номер №07
и не удалили. ем от Вас ответа.ернем се ваши базы с файлами, ишите о цене договоримся '
