Hhye Ransomware
Den berygtede STOP/Djvu Ransomware-familie bliver fortsat brugt af cyberkriminelle som en kilde til at skabe flere ransomware-trusler. En sådan variant opdaget af infosec-forskere er Hhye Ransomware. På trods af at truslen stort set er identisk med alle de andre STOP/Djvu- varianter, gør det den ikke mindre truende. Hvis den udføres på en målrettet enhed, vil malwaren aktivere en krypteringsrutine, der vil efterlade langt størstedelen af ofrets data i en ubrugelig tilstand.
Når du låser en fil, vil truslen også markere den ved at tilføje '.hhye' til filens oprindelige navn. Berørte brugere vil også bemærke tilstedeværelsen af en ukendt tekstfil ved navn '_readme.txt' på den brudte enhed. Inde i denne fil er en løsesumseddel, der beskriver instruktionerne fra truslens operatører.
Ifølge den løsesum-krævende besked forsøger angriberne at afpresse summen af $980 fra deres ofre. Til gengæld for løsesummen lover de at levere de dekrypteringsnøgler og softwareværktøj, der er nødvendigt for at gendanne de låste data. Brugere, der etablerer kontakt inden for 72 timer efter angrebet, vil angiveligt modtage præferencevilkår og skal kun betale 50 % af den oprindelige løsesum. Hackerne oplyser også, at der kan vedhæftes en enkelt fil til beskeden for at blive dekrypteret gratis. Ofre for Hhye Ransomware kan sende en besked til de to e-mailadresser, der findes i noten - 'restorealldata@firemail.cc' og 'gorentos@bitmessage.ch' eller en Telegram-konto på '@datarestore'
Den fulde tekst af løsesumsedlen efter truslen er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som fotos, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
https://we.tl/t-WbgTMF1Jmw
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
restorealldata@firemail.ccReserver e-mailadresse for at kontakte os:
gorentos@bitmessage.chVores Telegram-konto:
@datagendannelseDit personlige ID:'
