Huy Ransomware

Cyberkriminelle bruger en ny ransomware-trussel til at låse data på kompromitterede computere og derefter afpresse deres ofre for penge. Truslen bliver sporet, da Huy Ransomware og dens kapacitet til at forårsage skade ikke bør undervurderes. Når malwaren låser en fil som en del af dens krypteringsalgoritme, vil den tilføje '.huy' til filens oprindelige navn som en ny udvidelse. Når alle målrettede filtyper på den inficerede enhed er blevet krypteret, vil Huy Ransomware fortsætte med at oprette en tekstfil med en løsesumseddel med instruktioner til ofrene. Navnet på filen er 'КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt.'

Huy Ransomwares krav

Løsesedlen fra truslen er skrevet på russiskfuldstændig og har ingen oversættelse til andre sprog. Dette kan være et tegn på, at hackerne, der implementerer Huy Ransomware, er rettet mod brugere fra russisktalende landeovervejende En grov oversættelse af instruktionerne afslører, at hackerne er villige til at give deres ofre den nødvendige dekrypteringsnøgle og softwareværktøj, men først efter at de har fået udbetalt den krævede løsesum. Notatet mangler mange vigtige detaljer, så ofrene er tvunget til at kontakte den angivne TELEGRAM-konto. Desuden har berørte brugere ifølge notatet kun 48 timer til at betale hackerne eller risikerer at få alle deres låste data tabt.

Den fulde tekst af noten i dens oprindelige form er:

' Вся информация вашем компьютере была зашифрована и использованием новейшего алгоритма шифрования.
все зашифрованные файлы имеют формат .Huy.
Вы можете восстановить данные используя декриптор и пароль, пароль знаем только мы.
Его невозможно подобрать.
Переустановко ос ничего не изменит.
Der er ikke nogen systemadministrerende administrator, der ikke er i stand til at gøre det uden problemer.
Не меняйте расширение файлов самостоятельно! Вы можете делать только бекап.
Напишите в данный TELEGRAM @master_sgls
У вас есть 48 часов. Иначе вы навсегда потеряете свои данные! '