Hajd Ransomware
Изследователите на киберсигурността успяха да разкрият друг вариант STOP/Djvu Ransomware, който киберпрестъпниците могат да използват в кампании за атака срещу компютрите на потребителите. Заплахата се проследява като Hajd Ransomware, въз основа на уникалното файлово разширение, което използва за маркиране на всеки криптиран файл – „.hajd“.
Въпреки че заплахата не показва никакви значими подобрения или модификации спрямо останалите варианти на STOP/Djvu , тя все още запазва значителен капацитет да причинява щети. Всъщност, всяко нарушено устройство ще бъде подложено на рутина за криптиране на данни, която ще остави снимките, изображенията, документите, PDF файловете, архивите, базите данни и много други типове файлове напълно неизползваеми. На жертвите ще бъде оставена бележка за откуп, доставена като текстов файл с име '_readme.txt.'
Подробности за бележката за откуп
Инструкциите, изпуснати от Hajd Ransomware, следват модела, очакван от вариант на това семейство. Киберпрестъпниците заявяват, че искат да им бъде платен откуп от $980, преди да са готови да помогнат на жертвите си да възстановят заключените файлове. Тази първоначална сума обаче може потенциално да бъде намалена с 50% до $490. Според бележката единственото изискване е засегнатите потребители да се свържат с хакерите в рамките на 72 часа след атаката на Hajd Ransomware. Очевидно жертвите също имат право да изпратят един криптиран файл, който да бъде отключен безплатно. Те могат да направят това, като изпратят съобщения до двата имейла, намерени в съобщението с искане за откуп – „support@sysmail.ch“ и „supportsys@airmail.cc“.
Пълният набор от инструкции, оставени от Hajd Ransomware, е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-0SLhZxAjRX
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@sysmail.chЗапазете имейл адрес за връзка с нас:
supportsys@airmail.ccВашият личен идентификационен номер: '
