Hhwq Ransomware
La família de programari maliciós STOP/Djvu segueix sent una opció popular entre els ciberdelinqüents. Com a resultat, cada vegada es creen més variants pertanyents a aquesta família i s'utilitzen en atacs de nou als usuaris d'ordinadors. Un exemple és l'amenaça Hhwq Ransomware. Tot i ser una altra variant, les seves capacitats destructives la converteixen en una amenaça potent que pot bloquejar els usuaris per accedir als seus propis fitxers. Els documents, imatges, fotos, PDF, arxius, bases de dades, etc. es xifraran i es deixaran en un estat inutilitzable. Sense les claus de desxifrat adequades, les víctimes gairebé no tenen manera de restaurar les seves dades.
El que diferencia aquesta variant d'altres amenaces STOP/Djvu és l'extensió de fitxer que utilitza per marcar els fitxers xifrats. Els usuaris notaran que gairebé tots els fitxers emmagatzemats als sistemes violats ara porten ".hhwq" com una nova extensió de fitxer. L'amenaça també generarà un fitxer de text anomenat "_readme.txt".
Segons la nota de rescat que es troba dins, els pirates informàtics demanen que se'ls pagui un rescat de 980 dòlars. Tanmateix, si els usuaris es posen en contacte amb ells en 72 hores, suposadament el preu es reduirà a la meitat fins a 490 dòlars. També s'ofereix als usuaris la possibilitat d'enviar un fitxer bloquejat per desxifrar-lo gratuïtament. Ho poden fer enviant missatges a les adreces de correu electrònic 'restorealldata@firemail.cc' i 'gorentos@bitmessage.ch' o al compte de Telegram '@datarestore'. Les víctimes d'un atac de ransomware haurien de recordar que es desaconsella la comunicació amb els ciberdelinqüents, ja que fer-ho podria exposar-los a una gran quantitat de riscos addicionals de privadesa i seguretat.
El text complet del missatge de Hhwq Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal: '
