Hep-Ransomware
Die Hep Ransomware ist eine schädliche Bedrohung, die als Teil der Xorist Ransomware-Familie eingestuft wird. Obwohl es sich um eine weitere Variante handelt, sollten die destruktiven Fähigkeiten von Hep nicht unterschätzt werden. Es ist zu beachten, dass die Hep Ransomware ganz und gar nicht mit anderen Xorist- Varianten identisch ist.
Die Bedrohung scheint beispielsweise speziell auf russischsprachige Benutzer abzuzielen. Die Lösegeldforderung, der Name der Textdatei, die die Notiz enthält, und die Dateierweiterung '.нер', mit der alle verschlüsselten Dateien gekennzeichnet werden, sind auf Russisch geschrieben. Daher werden die Symbole auf Systemen, die das kyrillische Alphabet nicht unterstützen, als Kauderwelsch angezeigt.
Details der Lösegeldforderung
Die Lösegeldforderungsnachricht wird den kompromittierten Systemen in einer Textdatei namens 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt' zugestellt. Im Inneren befindet sich, wie bereits erwähnt, eine Anleitung in russischer Spracheganz ohne Übersetzung in andere Sprachen. Die Hacker hinter dem Hep Ransomware-Angriff geben an, dass sie nicht nur die Dateien des Opfers sperren konnten, sondern auch sensible Informationen stehlen konnten, die auf ihren Server hochgeladen wurden.
Die Notiz behauptet, dass die einzige Möglichkeit, die betroffenen Dateien wiederherzustellen, darin besteht, das Software-Tool „Decryptor" des Hackers zu kaufen. Im Wesentlichen verlangen die Angreifer Lösegeld. In der Notiz sind keine zusätzlichen Details zur Zahlung enthalten, z. B. ob eine bestimmte Kryptowährung verwendet werden muss. Betroffene Benutzer werden einfach an die E-Mail-Adresse „kseniya8394@yandex.ru" weitergeleitet, um zusätzliche Anweisungen zu erhalten.
Der vollständige Text der Lösegeldforderung im russischen Original lautet:
' дравствуйте.
Ваш компьютер атакован и заражен вирусом.
аши данные ашифрованны und агружены к нам на сервер.Расшифровка файлов возможна, только при помощи специальной программы "Дешифратор"
настоятельно не рекомендуем использовать другие дешифраторы, так как это может повредить файлы,
и мы не сможем Вам их в дальнейшем расшифровать.ля того то расшифровать айлы и получить лицензию на у рограмму "Дешифратор", Вам необходимо напке
который указан ниже:kseniya8394@yandex.ru
казав в исьме номер №07
лючи не удалили. дем от Вас ответа.Вернем все ваши базы с файлами, пишите о цене договоримся '
