H$ Ransomware

Par Mezo en Ransomware

Se traduisent par :

Les chercheurs d'Infosec ont découvert une nouvelle menace dangereuse de ransomware qui se cache dans la nature. Nommée H$ Ransomware, la menace est capable de causer des dommages massifs à tout système informatique qu'elle parvient à compromettre. En utilisant un processus de cryptage puissant, H$ Ransomware est capable de rendre un large éventail de types de fichiers inaccessibles et utilisables. Les utilisateurs se retrouveront dans l'impossibilité d'ouvrir leurs fichiers privés ou professionnels - images, photos, documents, PDF, bases de données, archives, etc.

Pour marquer les fichiers de ses verrous, H$ Ransomware ajoute '.h$' à leurs noms en tant que nouvelle extension de fichier. Une fois le processus de cryptage terminé, la menace continue de fournir les instructions de ses créateurs malveillants. La demande de rançon est déposée d'une manière particulière - H$ Ransomware crée sur le système infecté une centaine de fichiers texte avec des noms allant de "Pay2Decrypt1.txt" à "Pay2Decrypt100.txt". Le message à l'intérieur de tous les fichiers porteurs de rançon est identique.

Demandes de H$ Ransomware

Les pirates avertissent leurs victimes que le redémarrage du système crypté pourrait potentiellement endommager les fichiers verrouillés. De plus, les utilisateurs concernés ne disposent que de 5 jours pour prendre contact et répondre aux demandes des pirates, sous peine de voir leurs données supprimées. Deux canaux de communication sont mentionnés dans la demande de rançon : un serveur Discord dédié et l'adresse e-mail « nekez@discard.email ».

En règle générale, les utilisateurs doivent éviter d'entamer des négociations avec des cybercriminels diffusant des menaces de ransomware, car cela pourrait les exposer à encore plus de risques de sécurité. De plus, rien ne garantit que les pirates informatiques honoreront leur part du marché. Au lieu de cela, il est conseillé aux utilisateurs de supprimer le H$ Ransomware et seulement après cette tentative de restaurer leurs fichiers à partir d'une sauvegarde appropriée.

Le texte intégral de la demande de rançon est :

N'ESSAYEZ PAS DE REDÉMARRER, VOS FICHIERS SONT CRYPTÉS

REJOIGNEZ NOTRE SERVEUR DISCORD : hxxps://discord.gg/E8dgPKsmrb, SI VOUS N'AVEZ PAS DISCORD, ENVOYEZ-NOUS UN E-MAIL À nekez@discard.email

ENVOYEZ-NOUS UN MESSAGE AVEC VOTRE CLÉ PERSONNELLE : -

VOUS AVEZ 5 JOURS POUR PAYER NOS EXIGENCES, SI NON, VOS FICHIERS SERONT SUPPRIMÉS

LE TEMPS COMMENCE MAINTENANT :

Rechercher

Changer de région

H$ Ransomware

Soumettre un Commentaire

Tendance

Safe Search Eng

MarioLocker Ransomware

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran