Hajd Ransomware

Kyberturvallisuustutkijat ovat pystyneet paljastamaan toisen STOP/Djvu Ransomware -version, jota verkkorikolliset voivat hyödyntää hyökkäyskampanjoissa käyttäjien tietokoneita vastaan. Uhkaa jäljitetään nimellä Hajd Ransomware, joka perustuu ainutlaatuiseen tiedostotunnisteeseen, jota se käyttää jokaisen salatun tiedoston merkitsemiseen - ".hajd".

Vaikka uhkassa ei ole merkittäviä parannuksia tai muutoksia muihin STOP/Djvu- muunnelmiin verrattuna, se säilyttää silti merkittävän kyvyn aiheuttaa vahinkoa. Itse asiassa jokainen rikottu laite alistetaan tietojen salausrutiinille, joka jättää valokuvat, kuvat, asiakirjat, PDF-tiedostot, arkistoidut, tietokannat ja monet muut tiedostotyypit täysin käyttökelvottomiksi. Uhreille jätetään lunnaat, jotka toimitetaan tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n tiedot

Hajd Ransomwaren jättämät ohjeet noudattavat tämän perheen muunnelman odotettua mallia. Kyberrikolliset ilmoittavat haluavansa maksaa 980 dollarin lunnaita ennen kuin he ovat valmiita auttamaan uhrejaan lukittujen tiedostojen palauttamisessa. Alkuperäistä summaa voitaisiin kuitenkin mahdollisesti leikata 50 prosentilla 490 dollariin. Muistiinpanon mukaan ainoa vaatimus on, että käyttäjien on otettava yhteyttä hakkereihin 72 tunnin kuluessa Hajd Ransomware -hyökkäyksestä. Ilmeisesti uhrit voivat myös lähettää yhden salatun tiedoston avattavaksi ilmaiseksi. He voivat tehdä sen lähettämällä viestin lunnaita vaativassa viestissä oleviin kahteen sähköpostiin - "support@sysmail.ch" ja "supportsys@airmail.cc".

Hajd Ransomwaren jättämät ohjeet ovat:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit hankkia ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-0SLhZxAjRX
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@sysmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '