Hajd Ransomware

Cybersikkerhedsforskere har været i stand til at afsløre en anden STOP/Djvu Ransomware-variant, som cyberkriminelle kan udnytte i angrebskampagner mod brugernes computere. Truslen spores som Hajd Ransomware, baseret på den unikke filtypenavn, den bruger til at markere hver krypteret fil - '.hajd.'

Selvom truslen ikke udviser nogen meningsfulde forbedringer eller modifikationer i forhold til resten af STOP/Djvu- varianterne, bevarer den stadig en betydelig kapacitet til at forårsage skade. Faktisk vil hver brudt enhed blive udsat for en datakrypteringsrutine, der vil efterlade fotos, billeder, dokumenter, PDF'er, arkiverede, databaser og mange andre filtyper fuldstændigt ubrugelige. Ofrene vil stå tilbage med en løsesumseddel leveret som en tekstfil med navnet '_readme.txt'.

Ransom Notes detaljer

Instruktionerne fra Hajd Ransomware følger det forventede mønster fra en variant af denne familie. De cyberkriminelle oplyser, at de ønsker at få udbetalt en løsesum på $980, før de er villige til at hjælpe deres ofre med at gendanne de låste filer. Det oprindelige beløb kan dog potentielt blive skåret ned med 50 % til 490 USD. Ifølge notatet er det eneste krav, at de berørte brugere kontakter hackerne inden for 72 timer efter Hajd Ransomware-angrebet. Tilsyneladende har ofre også lov til at sende en krypteret fil, der skal låses op gratis. De kan gøre det ved at sende beskeder til de to e-mails, der findes i den løsesum-krævende besked - 'support@sysmail.ch' og 'supportsys@airmail.cc.'

Det fulde sæt instruktioner efterladt af Hajd Ransomware er:

' OBS!

Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-0SLhZxAjRX
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.

For at få denne software skal du skrive på vores e-mail:
support@sysmail.ch

Reserver e-mailadresse for at kontakte os:
supportsys@airmail.cc

Dit personlige ID: '