Hhye рансъмуер
Скандалната фамилия STOP/Djvu Ransomware продължава да се използва от киберпрестъпниците като източник за създаване на повече заплахи за рансъмуер. Един такъв вариант, открит от изследователите на информационната сигурност, е рансъмуерът Hhye. Въпреки че заплахата е почти идентична с всички останали варианти на STOP/Djvu , това не я прави по-малко заплашителна. Ако бъде изпълнен на целево устройство, злонамереният софтуер ще активира рутина за криптиране, която ще остави по-голямата част от данните на жертвата в неизползваемо състояние.
Когато заключвате файл, заплахата също ще го маркира, като добави '.hhye' към оригиналното име на файла. Засегнатите потребители също ще забележат наличието на непознат текстов файл с име „_readme.txt“ на нарушеното устройство. Вътре в този файл има бележка за откуп, в която са описани подробно инструкциите, оставени от операторите на заплахата.
Според съобщението с искане на откуп нападателите се опитват да изнудват от жертвите си сумата от 980 долара. В замяна на откупа те обещават да предоставят ключовете за декриптиране и софтуерния инструмент, необходим за възстановяване на заключените данни. Потребителите, които установят контакт в рамките на 72 часа след атаката, ще получат преференциални условия и ще трябва да платят само 50% от първоначалния откуп. Хакерите заявяват още, че към съобщението може да бъде прикачен един файл, който да бъде дешифриран безплатно. Жертвите на Hhye Ransomware могат да изпратят съобщение до двата имейл адреса, намерени в бележката - „restorealldata@firemail.cc“ и „gorentos@bitmessage.ch“, или акаунт в Telegram на „@datarestore“
Пълният текст на бележката за откуп, оставена от заплахата, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашата лична карта:'
