Hruu Ransomware
El ransomware Hruu pot ser una variant de la família de programari maliciós STOP/Djvu, però això no fa que sigui menys perjudicial com a amenaça. De fet, els sistemes infectats per Hruu estaran sotmesos a una rutina de xifratge que deixarà la majoria dels fitxers emmagatzemats allà en un estat completament inutilitzable. Les víctimes ja no podran accedir a cap dels seus documents, PDF, bases de dades, arxius, fotos i altres tipus de fitxers.
Tots els fitxers xifrats es marcaran amb ".hruu" afegit als seus noms de fitxer originals. A més, l'amenaça crearà un nou fitxer de text al dispositiu trencat. Anomenat "_readme.txt", la funció d'aquest fitxer és lliurar un conjunt d'instruccions dels atacants.
Detalls de la nota de rescat
La nota de rescat presentada pel ransomware Hruu segueix la típica plantilla STOP/Djvu . Afirma que les víctimes de l'amenaça han de pagar un rescat de 980 dòlars si volen rebre la clau de desxifrat i l'eina de programari dels pirates informàtics. Tanmateix, si els usuaris inicien la comunicació dins de les primeres 72 hores de l'atac, rebran condicions preferencials en reduir la suma del rescat en un 50% a 490 dòlars.
Per fer-ho, s'espera que els usuaris es posin en contacte amb una de les dues adreces de correu electrònic i un compte de Telegram esmentats a la nota de rescat: "restorealldata@firemail.cc", "gorentos@bitmessage.ch" i "@datarestore". Com a part del seu missatge, se'ls diu als usuaris que poden adjuntar un únic fitxer xifrat per desbloquejar-lo suposadament de manera gratuïta.
El missatge complet deixat per Hruu Ransomware és:
' ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers, com ara fotos, bases de dades, documents i altres importants, estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
https://we.tl/t-WbgTMF1Jmw
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagar.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.
Per obtenir aquest programari cal escriure al nostre correu electrònic:
restorealldata@firemail.cc
Reserveu l'adreça de correu electrònic per contactar amb nosaltres:
gorentos@bitmessage.ch
El nostre compte de Telegram:
@datarestore
El teu identificador personal: '
