Hlas ransomware είναι κακόβουλο λογισμικό κρυπτογράφησης αρχείων από την οικογένεια ransomware Djvu/STOP. Οι χειριστές ransomware κυκλοφορούν νέες εκδόσεις σε τακτική βάση και μπορούν να αναγνωριστούν από τις επεκτάσεις που προσθέτουν σε κρυπτογραφημένους τίτλους αρχείων. Αυτό προσθέτει .hlas, γι “αυτό είναι γνωστό ως Hlas ransomware .

 

 

Hlas ransomware ανήκει στην οικογένεια κακόβουλου λογισμικού Djvu, η οποία λειτουργεί από μια ομάδα εγκληματιών στον κυβερνοχώρο που κυκλοφορεί τακτικά νέες εκδόσεις ransomware. Οι εκδόσεις μπορούν να αναγνωριστούν από τις επεκτάσεις που προσθέτουν σε κρυπτογραφημένα αρχεία. Το συγκεκριμένο κακόβουλο λογισμικό προσθέτει .hlas, πράγμα που σημαίνει ότι ένα κρυπτογραφημένο αρχείο 1.txt θα γίνει 1.txt.hlas.

Το ransomware θα στοχεύσει όλα τα προσωπικά αρχεία, συμπεριλαμβανομένων φωτογραφιών, εικόνων, βίντεο, εγγράφων κ.λπ. Τα κρυπτογραφημένα αρχεία δεν θα μπορούν να ανοίξουν εντελώς, εκτός εάν τα αποκρυπτογραφήσετε πρώτα. Ωστόσο, η απόκτηση του αποκρυπτογράφου είναι δύσκολη επειδή οι μόνοι που το έχουν είναι οι εγκληματίες του κυβερνοχώρου που χειρίζονται αυτό το κακόβουλο λογισμικό.

Όταν το ransomware ολοκληρώσει τα κρυπτογραφημένα αρχεία, θα βρείτε μια σημείωση λύτρων _readme.txt σε φακέλους που περιέχουν κρυπτογραφημένα αρχεία. Η σημείωση εξηγεί ότι για να αποκτήσετε τον αποκρυπτογράφο, πρέπει να τον αγοράσετε. Η κανονική τιμή είναι 999 $, αλλά υποτίθεται ότι θα δοθεί έκπτωση 50% σε χρήστες που επικοινωνούν με τους εγκληματίες του κυβερνοχώρου εντός των πρώτων 72 ωρών. Οι εγκληματίες του κυβερνοχώρου υπόσχονται επίσης να αποκρυπτογραφήσουν ένα αρχείο δωρεάν, αρκεί να μην περιέχει σημαντικές πληροφορίες.

Ακολουθεί η πλήρης σημείωση λύτρων _readme.txt:

ATTENTION!

Don’t worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
Do not ask assistants from youtube and recovery data sites for help in recovering your data.
They can use your free decryption quota and scam you.
Our contact is emails in this text document only.
You can get and look video overview decrypt tool.
Price of private key and decrypt software is $999.
Discount 50% available if you contact us first 72 hours, that’s price for you is $499.
Please note that you’ll never restore your data without payment.
Check your e-mail “Spam” or “Junk” folder if you don’t get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshingmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Για χρήστες χωρίς αντίγραφα ασφαλείας, η πληρωμή των λύτρων μπορεί να φαίνεται καλή ιδέα. Ωστόσο, η πληρωμή ή ακόμα και η εμπλοκή με εγκληματίες στον κυβερνοχώρο δεν συνιστάται ποτέ. Οι χρήστες θα πρέπει να έχουν κατά νου ότι το ransomware λειτουργεί από εγκληματίες στον κυβερνοχώρο, πράγμα που σημαίνει ότι είναι απίθανο να αισθάνονται την υποχρέωση να βοηθήσουν τα θύματα. Δυστυχώς, υπήρξαν πολλά θύματα ransomware που αγόρασαν έναν αποκρυπτογράφο αλλά δεν έλαβαν έναν. Η απόφαση για το αν θα πληρώσετε τα λύτρα είναι δική σας, αλλά θα πρέπει να γνωρίζετε τους κινδύνους.

Εάν έχετε ένα αντίγραφο ασφαλείας των αρχείων σας, μπορείτε να ξεκινήσετε την ανάκτηση αρχείων μόλις καταργήσετε Hlas ransomware από τον υπολογιστή σας. Συνιστάται ιδιαίτερα να χρησιμοποιήσετε ένα πρόγραμμα προστασίας από κακόβουλο λογισμικό για διαγραφή Hlas ransomware , επειδή είναι μια πολύπλοκη μόλυνση που απαιτεί ένα επαγγελματικό πρόγραμμα για να απαλλαγείτε.

Εάν η δημιουργία αντιγράφων ασφαλείας δεν είναι επιλογή για εσάς, δημιουργήστε αντίγραφα ασφαλείας των κρυπτογραφημένων αρχείων και περιμένετε να κυκλοφορήσει ένας δωρεάν Hlas ransomware αποκρυπτογράφος. Εάν κυκλοφορήσει, θα είναι διαθέσιμο στο NoMoreRansom .

Πώς μπήκε το ransomware στον υπολογιστή μου;

Υπάρχουν πολλοί διαφορετικοί τρόποι με τους οποίους κακόβουλοι ηθοποιοί διαδίδουν ransomware, συμπεριλαμβανομένων συνημμένων email και torrents. Οι χρήστες με κακές συνήθειες περιήγησης είναι πολύ πιο πιθανό να μολύνουν τους υπολογιστές τους με κακόβουλο λογισμικό. Ένας αποτελεσματικός τρόπος αποφυγής κακόβουλου λογισμικού είναι η ανάπτυξη καλύτερων διαδικτυακών συνηθειών και η εξοικείωση με τις πιο κοινές μεθόδους διανομής κακόβουλου λογισμικού.

Τα κακόβουλα αρχεία συχνά επισυνάπτονται σε μηνύματα ηλεκτρονικού ταχυδρομείου και όταν οι χρήστες ανοίγουν αυτά τα αρχεία, οι υπολογιστές μολύνονται. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν συνήθως μέρος μιας τεράστιας καμπάνιας malspam και στοχεύουν σε μεγάλο αριθμό χρηστών ταυτόχρονα με το ίδιο email. Επειδή τα μηνύματα ηλεκτρονικού ταχυδρομείου είναι τόσο γενικά, είναι συχνά εύκολο να αναγνωριστούν ως κακόβουλα.

Οι κακόβουλοι αποστολείς συχνά κάνουν τα email τους να μοιάζουν με επιβεβαιώσεις παραγγελιών και ειδοποιήσεις παράδοσης δεμάτων. Οι αποστολείς μπορούν να ισχυριστούν ότι τα συνημμένα αρχεία είναι σημαντικά έγγραφα που πρέπει να αναθεωρηθούν επειγόντως, γεγονός που τους πιέζει να ανοίξουν τα αρχεία χωρίς διπλό έλεγχο. Εάν οι χρήστες ανοίξουν αυτά τα αρχεία, οι υπολογιστές τους μολύνονται. Ωστόσο, ένα πράγμα που συχνά δίνει αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου μακριά είναι γραμματικά και ορθογραφικά λάθη. Τα μηνύματα ηλεκτρονικού ταχυδρομείου που μεταφέρουν κακόβουλο λογισμικό είναι συχνά γεμάτα λάθη, τα οποία δεν θα βλέπατε ποτέ σε μηνύματα ηλεκτρονικού ταχυδρομείου που αποστέλλονται από νόμιμες εταιρείες.

Ένα άλλο πράγμα που συχνά δίνει κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου είναι οι γενικοί χαιρετισμοί τους. Όταν οι εταιρείες στέλνουν μηνύματα ηλεκτρονικού ταχυδρομείου σε πελάτες, χρησιμοποιούν τα ονόματα των χρηστών για να απευθυνθούν σε αυτούς για να κάνουν το μήνυμα ηλεκτρονικού ταχυδρομείου πιο προσωπικό. Ωστόσο, τα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου χρησιμοποιούν λέξεις όπως Χρήστης, Μέλος, Πελάτης κ.λπ., αντί να χρησιμοποιούν ονόματα χρηστών. Οι κακόβουλοι ηθοποιοί σπάνια έχουν πρόσβαση σε περισσότερες προσωπικές πληροφορίες εκτός από μια διεύθυνση ηλεκτρονικού ταχυδρομείου, επομένως αναγκάζονται να χρησιμοποιούν γενικές λέξεις.

Ορισμένα κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου μπορεί να είναι πιο εξελιγμένα, ειδικά όταν στοχεύουν συγκεκριμένα άτομα / εταιρείες. Ένα τέτοιο μήνυμα ηλεκτρονικού ταχυδρομείου δεν θα είχε λάθη και θα είχε πληροφορίες που θα έκαναν το μήνυμα ηλεκτρονικού ταχυδρομείου να φαίνεται πιο αξιόπιστο. Είναι πάντα καλή ιδέα να σαρώνετε όλα τα ανεπιθύμητα συνημμένα ηλεκτρονικού ταχυδρομείου με λογισμικό προστασίας από ιούς ή VirusTotal πριν τα ανοίξετε για αυτόν τον λόγο.

Το κακόβουλο λογισμικό βρίσκεται επίσης συχνά σε torrents, ειδικά σε αυτά για ψυχαγωγικό περιεχόμενο όπως ταινίες, τηλεοπτικές σειρές, βιντεοπαιχνίδια κ.λπ. Οι ιστότοποι torrent συχνά δεν ελέγχονται επαρκώς, επομένως το κακόβουλο λογισμικό είναι κοινό. Όχι μόνο η πειρατεία με τη χρήση torrents είναι κλοπή περιεχομένου, αλλά είναι επίσης επικίνδυνη για τους υπολογιστές και τα δεδομένα των χρηστών.

Πώς να διαγράψετε Hlas ransomware

Είτε έχετε αντίγραφο ασφαλείας είτε όχι, πρέπει να καταργήσετε Hlas ransomware από τον υπολογιστή σας. Συνιστάται ιδιαίτερα η χρήση ενός προγράμματος προστασίας από ιούς, επειδή το ransomware είναι μια πολύπλοκη λοίμωξη. Εάν έχετε αντίγραφο ασφαλείας, μπορείτε να αποκτήσετε πρόσβαση σε αυτό μόλις διαγράψετε Hlas ransomware πλήρως το .

Hlas ransomware ανιχνεύεται ως:

  • Μια παραλλαγή του Win32/Kryptik.HXVE από την ESET
  • HEUR: Trojan-Ransom.Win32.Stop.gen από τον Kaspersky
  • Trojan.MalPack.GS από Malwarebytes
  • Trojan: Win32/GCleaner.ARR! MTB από τον Microsoft

Σχολιάστε