Apa itu HESE Ransomware, DJVU?? Virus?? | stageoalor

By Stasiun Geofisika Alor 04 Sep 2019, 22:26:21 WIB

Apa itu HESE Ransomware, DJVU?? Virus?? | stageoalor

Apa itu HESE Ransomware, DJVU?? Virus?? 

Ransomware HESE adalah software yang bersifat merusak, berfungsi sebagai ransomware biasa, yang sedang trending mengancam dunia maya. Michael Gillespie, peneliti malware terkenal, pertama kali menemukan nama baru ini dalam keluarga ransomware DJVU.

Ransomware HESE ini dibuat untuk mengenkripsi file - file populer, seperti doc, xls, jpg, mp3, mp4 dan file favorite lainnya. Para pengguna yang terkena virus ini tidak dapat mengaksesnya. Ransomware akan mengubah semua file dalam bentuk  “.hese” dan semua file yang dienkripsi sehingga pemiliknya sendiri tidak bisa mengaksesnya. Misalnya, file “berita_gempa.xls”, setelah dimodifikasi oleh Hese, akan berubah menjadi “berita_gempa.xls.hese”. Ketika enkripsi telah terjadi, Hese membuat file dokumen teksnya yang unik (_readme.txt) ke semua folder yang menyimpan file yang dienkripsi.

 

virus .HESE

Peringatan yang dinyatakan oleh dokumen yang meminta os acak sangat mirip dengan peringatan yang diberikan oleh ancaman ransomware lain milik keluarga DJVU. Hati-hati pada dasarnya menunjukkan bahwa informasi telah dienkripsi dan satu-satunya pilihan untuk mendapatkan akses ke sana adalah dengan menggunakan kunci mandiri yang berbeda. Dengan menyesal, pernyataan ini benar-benar nyata.

Metode untuk mengamankan file yang digunakan oleh Hese tidak sepenuhnya diselidiki. Namun, tidak ada keraguan bahwa setiap pemilik sistem komputer mungkin akan merilis kunci dekripsi khusus, yang sangat berbeda. Sangat sulit untuk memulihkan data tanpa jenis lokasi yang sesuai.

Satu lagi kekhasan ransomware Hese adalah bahwa pengguna tidak dapat memperoleh akses ke kunci. Kunci dekripsi di-host di server khusus di bawah kendali penuh oleh para bajingan yang sebenarnya telah merilis virus Hese ke web. Untuk mendapatkan kunci dan mengembalikan informasi penting, pengguna diminta untuk menghubungi penipuan melalui email atau telegram dan membayar uang tebusan sejumlah $ 980.