Hhjk Ransomware
És possible que el ransomware Hhjk no sigui un programari maliciós totalment únic, però aquest fet és irrellevant pel que fa al dany potencial que pot causar l'amenaça. De fet, tot i que Hhjk s'ha classificat com una variant de la notòria família STOP/Djvu Ransomware , pot causar estralls als sistemes que aconsegueix infiltrar-se. L'amenaça participarà en la seva rutina de xifratge i perseguirà nombrosos tipus de fitxers populars, inclosos documents, PDF, fotos, imatges, arxius, bases de dades i molts més.
Cada fitxer afectat es bloquejarà amb un algorisme criptogràfic que no es pot trencar i es deixarà en un estat inutilitzable. Les víctimes s'adonaran que gairebé tots els fitxers emmagatzemats al sistema violat ara tenen ".hhjk" afegit als seus noms com a noves extensions de fitxer. Un altre canvi causat pel programari maliciós serà l'aparició d'un fitxer de text anomenat "_readme.txt". La funció d'aquest fitxer és lliurar una nota de rescat amb instruccions dels operadors maliciosos de Hhjk Ransomware.
Visió general de Ransom Note
Els detalls que es troben al missatge que exigeix el rescat segueixen de prop el patró establert per les altres variants STOP/Djvu. Indica a les víctimes que hauran de pagar un rescat de 980 dòlars als atacants per rebre la clau de desxifrat i l'eina de programari necessàries. Es proporcionen dues adreces de correu electrònic com a canals de comunicació potencials. L'adreça principal és 'manager@time2mail.ch', mentre que 'supportsys@airmail.cc' es descriu com un correu electrònic de reserva. Els pirates informàtics també esmenten que les víctimes que els contactin durant les primeres 72 hores hauran de pagar només la meitat de l'import del ransomware original.
El text complet de la nota és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara imatges, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-PRDjRCeB3y
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
manager@time2mail.chReserveu l'adreça de correu electrònic per contactar amb nosaltres:
supportsys@airmail.ccEl teu identificador personal: '
