Jhdd Ransomware
Jhdd Ransomware е заплаха с единствената цел да заключи данните на своите жертви и да ги остави в неизползваемо състояние. Заплахата е в състояние да засегне множество различни типове файлове, включително PDF файлове, документи, архиви, бази данни, снимки, аудио и видео. Целта на нападателите е да използват криптираните данни, за да изнудват пари от жертвите си. Трябва да се отбележи, че анализът на Jhdd разкри, че заплахата е вариант на Семейство STOP/Djvu . Основната характеристика, която определя този вариант от останалите, е разширението на файла '.jhdd', което използва за маркиране на всеки заключен файл. На пробитите устройства ще бъде създадена бележка за откуп под формата на текстов файл с име '_readme.txt.'
Преглед на бележката за откуп
Инструкциите, оставени от операторите на Jhdd Ransomware, следват типичния модел, наблюдаван при заплахите STOP/Djvu Ransomware . В бележката се посочва, че жертвите трябва да платят сумата от $980, ако искат да получат софтуера за декриптиране и уникален ключ, необходими за възстановяването на техните файлове от киберпрестъпниците. Според бележката засегнатите потребители, които установят контакт в рамките на първите 72 часа, ще получат преференциална оферта да плащат с 50% по-малко.
Киберпрестъпниците, отговорни за разпространението на Jhdd Ransowmare, също твърдят, че са готови да дешифрират 1 файл безплатно. Обикновено операторите на ransomware използват това като възможност да демонстрират способността си да възстановяват всички криптирани данни. На жертвите са дадени три метода да се свържат с хакерите – основен имейл на „restorealldata@firemail.cc“, вторичен адрес на „gorentos@bitmessage.ch“ и „@datarestore“ акаунт в Telegram.
Пълният текст на бележката за откуп е:
' ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силно криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е да закупите инструмент за декриптиране и уникален ключ за вас.
Този софтуер ще декриптира всичките ви криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите криптирани файлове от вашия компютър и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
https://we.tl/t-WbgTMF1Jmw
Цената на частния ключ и софтуера за декриптиране е $980.
Отстъпка от 50% на разположение, ако се свържете с нас първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана" електронна поща, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
restorealldata@firemail.ccЗапазете имейл адрес за връзка с нас:
gorentos@bitmessage.chНашият акаунт в Telegram:
@datarestoreВашият личен идентификационен номер: '
