Hhew Ransomware
Els investigadors de ciberseguretat continuen detectant amenaces de ransomware creades a partir de la família de programari maliciós STOPDjvu. Tot i que les diferents variants són majoritàriament idèntiques, amb poques característiques distintives, això no vol dir que siguin menys amenaçadores. Aquest és exactament el cas del ransomware Hhew. L'amenaça presenta totes les característiques habituals d'una variant STOP/Djvu i és capaç de fer que un gran conjunt de tipus de fitxers sigui completament inutilitzable. El fort algorisme de xifratge utilitzat per l'amenaça garanteix que no serà factible restaurar els fitxers afectats sense disposar de les claus de desxifrat adequades.
Les víctimes de l'amenaça notaran que els seus documents, imatges, arxius, PDF, bases de dades i més ara s'han marcat amb ".hhew" afegit als seus noms originals. A més, el ransomware crearà un fitxer de text anomenat "_readme.txt" al dispositiu trencat. Dins del fitxer, els usuaris trobaran una nota de rescat amb instruccions.
Segons el missatge de rescat dels atacants, les víctimes hauran de pagar 980 dòlars, o 490 dòlars si estableixen contacte en les primeres 72 hores. Com a canals de comunicació potencials, els ciberdelinqüents deixen dues adreces de correu electrònic: 'support@bestyourmail.ch' i 'supportsys@airmail.cc'. Es pot adjuntar un fitxer xifrat al missatge i suposadament es desbloquejarà de forma gratuïta.
El text complet del missatge de l'amenaça és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara imatges, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sac7bmVIKJ
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@bestyourmail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal: '
