Hhye Ransomware
Küberkurjategijad kasutavad jätkuvalt kurikuulsat STOP/Djvu Ransomware perekonda uute lunavaraohtude loomise allikana. Üks selline infoseci teadlaste avastatud variant on Hhye Ransomware. Vaatamata sellele, et oht on enamasti identne kõigi teiste STOP/Djvu variantidega, ei muuda see seda vähem ohtlikuks. Kui pahavara käivitatakse sihitud seadmes, aktiveerib see krüpteerimisrutiini, mis jätab valdava enamuse ohvri andmetest kasutuskõlbmatusse olekusse.
Faili lukustamisel märgib oht seda ka, lisades faili algsele nimele '.hhye'. Mõjutatud kasutajad märkavad ka rikutud seadmes tundmatut tekstifaili nimega „_readme.txt”. Selle faili sees on lunarahateade, mis sisaldab üksikasjalikult ohu operaatorite jäetud juhiseid.
Lunaraha nõudva sõnumi kohaselt üritavad ründajad oma ohvritelt välja pressida 980 dollari suurust summat. Lunaraha eest lubavad nad anda lukustatud andmete taastamiseks vajalikud dekrüpteerimisvõtmed ja tarkvara. Kasutajad, kes loovad kontakti 72 tunni jooksul pärast rünnakut, saavad väidetavalt soodustingimusi ja peavad maksma ainult 50% esialgsest lunarahast. Häkkerid väidavad ka, et sõnumile saab tasuta dekrüpteerimiseks lisada ühe faili. Hhye Ransomware ohvrid saavad saata sõnumi kahele märkuses leiduvale e-posti aadressile - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" või Telegrami kontole aadressil "@datarestore".
Ähvardusest jäetud lunaraha täistekst on järgmine:
'TÄHELEPANU!
Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu fotod, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
https://we.tl/t-WbgTMF1Jmw
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
restorealldata@firemail.ccMeiega ühenduse võtmiseks broneerige e-posti aadress:
gorentos@bitmessage.chMeie Telegrami konto:
@datarestoreTeie isikukood:'
