Hets Ransomware

Zu den neuesten Ransomware-Bedrohungen im Internet gehört die Hets Ransomware. Bei der Entdeckung der Hets Ransomware untersuchten die Forscher diesen Trojaner und stellten fest, dass er zur berüchtigten STOP Ransomware- Familie gehört. Anstatt eigene Trojaner mit Dateisperrung zu erstellen, verwenden die meisten Cyber-Gauner, die Bedrohungen dieser Art verbreiten, den Quellcode einer bereits vorhandenen Bedrohung und ändern ihn nach ihren Wünschen. Dies verkürzt nicht nur die Zeit, sondern ermöglicht auch Cyberkriminellen mit weniger Erfahrung, Ransomware-Bedrohungen zu verbreiten.

Verbreitung und Verschlüsselung

Die mit der Verbreitung der Hets Ransomware verbundenen Verbreitungsmethoden wurden noch nicht bekannt gegeben. Durch das Durchsuchen von zwielichtigen Websites und das Herunterladen von Raubkopien können Sie die Wahrscheinlichkeit erhöhen, dass Ihr System stark von einer Ransomware-Bedrohung infiziert wird. Autoren datenverschlüsselnder Trojaner verwenden häufig Spam-E-Mails mit makrogeschnürten Anhängen, gefälschten Software-Updates, Torrent-Trackern und betrügerischen Raubkopien beliebter Anwendungen, um ihre Bedrohungen zu verbreiten. Ransomware-Bedrohungen richten sich in der Regel an eine Vielzahl von Dateitypen. Seien Sie versichert, dass alle Bilder, Dokumente, Videos, Datenbanken, Archive, Audiodateien, Präsentationen usw. mit größter Sicherheit von dieser fiesen Bedrohung verschlüsselt werden. Die Hets Ransomware wendet einen komplexen Verschlüsselungsalgorithmus an, um die Zieldaten zu sperren. Wenn Hets Ransomware eine Datei verschlüsselt, wird eine neue Erweiterung an das Ende des Dateinamens angehängt. Die von der Hets Ransomware verwendete Erweiterung lautet ".hets". Eine Datei mit dem Namen "pacific-ocean.jpeg" wird ursprünglich in "pacific-ocean.jpeg.hets" umbenannt, sobald der Verschlüsselungsprozess der Hets Ransomware abgeschlossen ist.

Der Lösegeldschein

Im nächsten Schritt des Angriffs legt die Hets Ransomware ihren Lösegeldschein auf dem Desktop des Benutzers ab. Die Lösegeldnachricht der Hets Ransomware ist in einer Datei mit dem Namen "_readme.txt" enthalten, die ein Symbol für Daten sperrende Trojaner ist, die zur STOP Ransomware-Familie gehören. Die Angreifer erklären, dass die Lösegeldgebühr 490 US-Dollar beträgt, aber Benutzer, die sich nicht innerhalb von drei Tagen nach dem Angriff mit ihnen in Verbindung setzen, müssen den doppelten Preis zahlen - 980 US-Dollar. Als Beweis dafür, dass die Angreifer über einen funktionsfähigen Entschlüsselungsschlüssel verfügen, mit dem der an den Dateien des Benutzers verursachte Schaden rückgängig gemacht werden kann, bieten sie an, 1-2 Dateien kostenlos freizuschalten, sofern sie keine wichtigen Informationen enthalten. Die Angreifer geben zwei E-Mail-Adressen an, unter denen sie kontaktiert werden können: "datahelp@iran.ir" und "datarestorehelp@firemail.cc".

Sie können das Angebot der Angreifer nutzen und 1-2 Ihrer Dateien kostenlos entschlüsseln lassen. Wir raten jedoch davon ab, die Lösegeldgebühr zu zahlen, da Cyberkriminelle ihre Versprechen nicht einhalten. So wurden unzählige Opfer von Ransomware enttäuscht und mit leeren Händen zurückgelassen, obwohl sie die geforderte Lösegeldgebühr gezahlt hatten. Laden Sie stattdessen eine echte Anti-Spyware-Lösung herunter und installieren Sie diese, damit Sie die Hets Ransomware ein für alle Mal von Ihrem PC entfernen können.