Hets Ransomware

Parmi les nouvelles menaces de ransomware qui se cachent sur le Web, on trouve les Hets Ransomware. Après avoir découvert Hets Ransomware, des chercheurs ont étudié ce cheval de Troie et ont découvert qu'il appartenait à la tristement célèbre famille STOP Ransomware . Au lieu de créer leurs propres chevaux de Troie de verrouillage de fichiers, la plupart des cyber-escrocs qui distribuent des menaces de ce type choisissent d'utiliser le code source d'une menace existante et de le modifier à leur guise. Cela permet non seulement de réduire les délais, mais également de permettre aux cybercriminels moins expérimentés de propager des menaces de ransomware.

Propagation et cryptage

Les méthodes de diffusion impliquées dans la diffusion de Hets Ransomware n'ont pas encore été divulguées. La navigation sur des sites Web douteux et le téléchargement de contenu piraté peuvent augmenter les risques d’infection grave de votre système par un ransomware. Les auteurs de chevaux de Troie de cryptage de données utilisent souvent des spams contenant des pièces jointes macros, de fausses mises à jour de logiciels, des outils de suivi des torrents et des versions piratées frauduleuses d’applications populaires pour diffuser leurs créations menaçantes. Les menaces de ransomware ciblent généralement une grande variété de types de fichiers. Soyez assuré que toutes les images, documents, vidéos, bases de données, archives, fichiers audio, présentations, etc. seront très certainement cryptés par cette vilaine menace. Hets Ransomware applique un algorithme de cryptage complexe pour verrouiller les données ciblées. Quand Hets Ransomware crypte un fichier, il ajoute une nouvelle extension à la fin du nom du fichier. L'extension utilisée par Hets Ransomware est «.hets». Un fichier nommé «pacific-ocean.jpeg» à l'origine sera renommé «pacific-ocean.jpeg.hets» dès que le processus de cryptage du logiciel Hets Ransomware sera terminé.

Le billet de rançon

Dans la prochaine étape de l'attaque, le Hets Ransomware déposera sa note de rançon sur le bureau de l'utilisateur. Le message de rançon de Hets Ransomware est contenu dans un fichier nommé '_readme.txt', qui est un symbole des chevaux de Troie verrouillables pour les données appartenant à la famille STOP Ransomware. Les assaillants expliquent que les frais de rançon sont de 490 dollars, mais les utilisateurs qui ne parviennent pas à les contacter dans les trois jours qui suivent l'attaque devront payer le double du prix, soit 980 dollars. Pour prouver que les attaquants disposent d’une clé de déchiffrement fonctionnelle capable d’inverser les dommages causés aux fichiers de l’utilisateur, ils proposent de déverrouiller gratuitement un à deux fichiers, à condition qu’ils ne contiennent aucune information importante. Les attaquants communiquent deux adresses électroniques où ils peuvent être contactés - "datahelp@iran.ir" et "datarestorehelp@firemail.cc".

Vous pouvez profiter de l'offre des attaquants et obtenir gratuitement 1 à 2 de vos fichiers déchiffrés. Cependant, nous vous déconseillons de payer la rançon, car les cybercriminels n'ont pas tendance à tenir leurs promesses. C'est ainsi que d'innombrables victimes de ransomware ont été laissées déçues et les mains vides, malgré le paiement de la redevance demandée. Au lieu de cela, téléchargez et installez une véritable solution anti-spyware qui vous aidera à éliminer le Hets Ransomware de votre PC une fois pour toutes.