Hhye Ransomware
Η διαβόητη οικογένεια STOP/Djvu Ransomware συνεχίζει να χρησιμοποιείται από τους εγκληματίες του κυβερνοχώρου ως πηγή για τη δημιουργία περισσότερων απειλών ransomware. Μια τέτοια παραλλαγή που ανακαλύφθηκε από ερευνητές της infosec είναι το Hhye Ransomware. Παρά το γεγονός ότι η απειλή είναι ως επί το πλείστον πανομοιότυπη με όλες τις άλλες παραλλαγές STOP/Djvu , αυτό δεν την καθιστά λιγότερο απειλητική. Εάν εκτελεστεί σε μια στοχευμένη συσκευή, το κακόβουλο λογισμικό θα ενεργοποιήσει μια ρουτίνα κρυπτογράφησης που θα αφήσει τη συντριπτική πλειονότητα των δεδομένων του θύματος σε αχρησιμοποίητη κατάσταση.
Κατά το κλείδωμα ενός αρχείου, η απειλή θα το σημαδέψει επίσης προσθέτοντας '.hhye' στο αρχικό όνομα του αρχείου. Οι χρήστες που επηρεάζονται θα παρατηρήσουν επίσης την παρουσία ενός άγνωστου αρχείου κειμένου με το όνομα '_readme.txt' στη συσκευή που έχει παραβιαστεί. Μέσα σε αυτό το αρχείο υπάρχει ένα σημείωμα λύτρων που περιγράφει λεπτομερώς τις οδηγίες που αφήνουν οι χειριστές της απειλής.
Σύμφωνα με το μήνυμα που απαιτεί λύτρα, οι δράστες προσπαθούν να αποσπάσουν το ποσό των 980 δολαρίων από τα θύματά τους. Σε αντάλλαγμα για τα λύτρα, υπόσχονται να παρέχουν τα κλειδιά αποκρυπτογράφησης και το εργαλείο λογισμικού που είναι απαραίτητο για την επαναφορά των κλειδωμένων δεδομένων. Οι χρήστες που θα έρθουν σε επαφή εντός 72 ωρών από την επίθεση θα λάβουν δήθεν προνομιακούς όρους και θα πρέπει να πληρώσουν μόνο το 50% των αρχικών λύτρων. Οι χάκερ δηλώνουν επίσης ότι ένα μόνο αρχείο μπορεί να επισυναφθεί στο μήνυμα για να αποκρυπτογραφηθεί δωρεάν. Τα θύματα του Hhye Ransomware μπορούν να στείλουν ένα μήνυμα στις δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που βρίσκονται στη σημείωση - "restorealldata@firemail.cc" και "gorentos@bitmessage.ch" ή έναν λογαριασμό Telegram στο "@datarestore"
Το πλήρες κείμενο του σημειώματος λύτρων που άφησε η απειλή είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως φωτογραφίες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
https://we.tl/t-WbgTMF1Jmw
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
restorealldata@firemail.ccΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
gorentos@bitmessage.chΟ λογαριασμός μας στο Telegram:
@datarestoreΗ προσωπική σας ταυτότητα:'
