Haron-Ransomware

Haron-Ransomware-Beschreibung

Die Haron Ransomware ist eine Ransomware-Bedrohung, die in sehr gezielten Operationen eingesetzt wird. Die Bedrohung ist in der Lage, die auf kompromittierten Systemen gespeicherten Dateien zu beeinträchtigen, indem sie mit einem starken kryptografischen Algorithmus verschlüsselt werden. Alle gesperrten Dateien werden unzugänglich und unbrauchbar. Die Hacker verlangen dann Lösegeld im Austausch für den Entschlüsselungsschlüssel und das Software-Tool in ihrem Besitz. Als Teil ihrer zielgerichteten Natur verwendet die Haron Ransomware je nach Opfer unterschiedliche Dateierweiterungen, um die von ihr verschlüsselten Dateien zu markieren. Die erste von der Bedrohung infizierte Entität war die CHADDAD-Gruppe, was dazu führte, dass die verschlüsselten Dateien '.chaddad' an ihren ursprünglichen Namen angehängt hatten. Zwei identische Lösegeldforderungen werden auf dem Desktop des kompromittierten Geräts als Dateien namens „RESTORE_FILES_INFO.txt“ und „RESTORE_FILES_INFO.hta“ abgelegt.

Anforderungen von Haron Ransomware

Der Hinweis auf die Bedrohung verrät, dass es den Hackern gelungen ist, sensible private Daten von den infizierten Systemen zu erhalten. Wenn Opfer innerhalb der ersten 3 Tage nach dem Ransomware-Angriff keinen Kontakt aufnehmen, werden Informationen über die Sicherheitsverletzung auf der speziellen Leak-Site der Cyberkriminellen veröffentlicht. Nach 7 Tagen ohne Kontakt werden alle Daten an die Öffentlichkeit weitergegeben. Um zusätzliche Zahlungsdetails zu erhalten, werden die Opfer angewiesen, die Website der Angreifer zu besuchen, die nur über den TOR-Browser zugänglich ist.

Der vollständige Text der Lösegeldforderung lautet:

' -------=== Ihr Netzwerk wurde infiziert! ===-------

LÖSCHEN SIE DIESE DATEI NICHT, BIS ALLE IHRE DATEN WIEDERHERGESTELLT WURDEN

Alle Ihre Dokumente, Fotos, Datenbanken und anderen wichtigen Dateien wurden verschlüsselt.
Sie können es nicht selbst entschlüsseln. Aber keine Sorge, wir können Ihnen helfen, alle Ihre Dateien wiederherzustellen!
Die einzige Möglichkeit, Ihre Dateien wiederherzustellen, besteht darin, unsere spezielle Software zu kaufen. Nur wir können Ihnen diese Software geben und nur wir können Ihre Dateien wiederherstellen!

Wir haben auch viele private Daten aus Ihrem Netzwerk heruntergeladen.
Wenn Sie sich nicht innerhalb von 3 Tagen melden, werden wir Informationen über Ihren Verstoß in unseren öffentlichen Nachrichtenwebseiten veröffentlichen - und nach 7 Tagen die gesamten heruntergeladenen Informationen.
Weitere Informationen erhalten Sie auf unserer Seite, die sich in einem versteckten Tor-Netzwerk befindet.

So gelangen Sie zu unserer Seite

1.Tor-Browser herunterladen - hxxps://www.torproject.org/
2. Tor-Browser installieren
3.Link im Tor-Browser öffnen -
4.Login verwenden:- Passwort: -
5. Folgen Sie den Anweisungen auf dieser Seite

  • VERSUCHEN SIE NICHT, DATEIEN SELBST WIEDERHERZUSTELLEN!*
  • ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN!
  • * * SONST KÖNNEN SIE ALLE IHRE DATEIEN FÜR IMMER VERLIEREN! * * *
    Schlüsselkennung:
    '