Hhew Ransomware

Kyberturvallisuustutkijat jatkavat STOPDjvu-haittaohjelmaperheestä luotujen kiristysohjelmien uhkien havaitsemista. Vaikka eri muunnelmat ovat enimmäkseen identtisiä ja niissä on vain vähän erottuvia piirteitä, se ei tarkoita, että ne olisivat vähemmän uhkaavia. Juuri näin on Hhew Ransomwaren tapauksessa. Uhkalla on kaikki STOP/Djvu- muunnelman tavanomaiset ominaisuudet ja se pystyy tekemään suuren joukon tiedostotyyppejä täysin käyttökelvottomiksi. Uhan käyttämä vahva salausalgoritmi varmistaa, että haitallisia tiedostoja ei voida palauttaa ilman asianmukaisia salauksenpurkuavaimia.

Uhan uhrit huomaavat, että heidän asiakirjansa, kuvansa, arkistonsa, PDF-tiedostonsa, tietokantansa ja paljon muuta on nyt merkitty .hhew-merkinnällä heidän alkuperäisiin nimiinsä. Lisäksi kiristysohjelma luo rikotun laitteen päälle tekstitiedoston nimeltä "_readme.txt". Tiedoston sisältä käyttäjät löytävät lunnaat, joissa on ohjeet.

Hyökkääjien lunnaita vaativan viestin mukaan uhrien on maksettava 980 dollaria tai 490 dollaria, jos he saavat yhteyden ensimmäisten 72 tunnin aikana. Kyberrikolliset jättävät mahdollisiksi viestintäkanaviksi kaksi sähköpostiosoitetta - support@bestyourmail.ch ja supportsys@airmail.cc. Viestiin voidaan liittää yksi salattu tiedosto, jonka lukituksen oletetaan olevan ilmainen.

Uhkauksen viestin koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-sac7bmVIKJ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '