Hhye Ransomware
Els cibercriminals segueixen utilitzant la famós família STOP/Djvu Ransomware com a font per a la creació de més amenaces de ransomware. Una d'aquestes variants descobertes pels investigadors d'infosec és el Hhye Ransomware. Tot i que l'amenaça és majoritàriament idèntica a totes les altres variants STOP/Djvu , això no la fa menys amenaçadora. Si s'executa en un dispositiu objectiu, el programari maliciós activarà una rutina de xifratge que deixarà la gran majoria de les dades de la víctima en un estat inutilitzable.
Quan es bloqueja un fitxer, l'amenaça també el marcarà afegint ".hhye" al nom original del fitxer. Els usuaris afectats també notaran la presència d'un fitxer de text desconegut anomenat "_readme.txt" al dispositiu trencat. Dins d'aquest fitxer hi ha una nota de rescat que detalla les instruccions deixades pels operadors de l'amenaça.
Segons el missatge d'exigència de rescat, els atacants estan intentant extorsionar la suma de 980 dòlars a les seves víctimes. A canvi del rescat, prometen proporcionar les claus de desxifrat i l'eina de programari necessària per restaurar les dades bloquejades. Els usuaris que estableixin contacte en les 72 hores posteriors a l'atac suposadament rebran condicions preferents i només hauran de pagar el 50% del rescat inicial. Els pirates informàtics també afirmen que es pot adjuntar un sol fitxer al missatge per ser desxifrat de forma gratuïta. Les víctimes de Hhye Ransomware poden enviar un missatge a les dues adreces de correu electrònic que es troben a la nota: 'restorealldata@firemail.cc' i 'gorentos@bitmessage.ch', o un compte de Telegram a '@datarestore'
El text complet de la nota de rescat deixada per l'amenaça és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.ccReserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.chEl nostre compte de Telegram:
@datarestoreEl teu identificador personal:'
