Ahoj Ransomware
Nechvalně známá rodina STOP/Djvu Ransomware je i nadále využívána kyberzločinci jako zdroj pro vytváření dalších ransomwarových hrozeb. Jednou z takových variant objevených výzkumníky infosec je Hhye Ransomware. Přestože je hrozba většinou totožná se všemi ostatními variantami STOP/Djvu , není to o nic méně nebezpečné. Pokud je malware spuštěn na cíleném zařízení, aktivuje šifrovací rutinu, která ponechá drtivou většinu dat oběti v nepoužitelném stavu.
Při zamykání souboru jej hrozba také označí připojením '.hhye' k původnímu názvu souboru. Dotčení uživatelé si také všimnou přítomnosti neznámého textového souboru s názvem „_readme.txt“ na napadeném zařízení. Uvnitř tohoto souboru je výkupné s podrobnostmi o pokynech zanechaných operátory hrozby.
Podle zprávy požadující výkupné se útočníci snaží ze svých obětí vymámit částku 980 dolarů. Výměnou za výkupné slibují, že poskytnou dešifrovací klíče a softwarový nástroj nezbytný k obnovení zamčených dat. Uživatelé, kteří navážou kontakt do 72 hodin od útoku, údajně získají zvýhodněné podmínky a budou muset zaplatit pouze 50 % počátečního výkupného. Hackeři také uvádějí, že ke zprávě, která má být dešifrována, lze zdarma připojit jediný soubor. Oběti Hhye Ransomware mohou poslat zprávu na dvě e-mailové adresy uvedené v poznámce – 'restorealldata@firemail.cc' a 'gorentos@bitmessage.ch' nebo telegramový účet na '@datarestore'
Úplný text výkupného zanechaného hrozbou je:
'POZORNOST!
Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou fotografie, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
https://we.tl/t-WbgTMF1Jmw
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.Chcete-li získat tento software, musíte napsat na náš e-mail:
restorealldata@firemail.ccRezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
gorentos@bitmessage.chNáš telegramový účet:
@datarestoreVaše osobní ID:'
