Hhye Ransomware
Tietoverkkorikolliset käyttävät edelleen surullisen kuuluisaa STOP/Djvu Ransomware -perhettä uusien kiristysohjelmauhkien luomiseen. Yksi tällainen infosec-tutkijoiden löytämä variantti on Hhye Ransomware. Huolimatta siitä, että uhka on enimmäkseen identtinen kaikkien muiden STOP/Djvu- versioiden kanssa, se ei tee siitä yhtään vähemmän uhkaavaa. Jos haittaohjelma suoritetaan kohdelaitteella, se aktivoi salausrutiinin, joka jättää suurimman osan uhrin tiedoista käyttökelvottomiksi.
Kun tiedosto lukitaan, uhka merkitsee sen myös lisäämällä ".hhye" tiedoston alkuperäiseen nimeen. Asianomaiset käyttäjät huomaavat myös vieraan tekstitiedoston nimeltä "_readme.txt" rikotussa laitteessa. Tämän tiedoston sisällä on lunnaita koskeva huomautus, joka sisältää yksityiskohtaisesti uhan toimijoiden jättämät ohjeet.
Lunnaita vaativan viestin mukaan hyökkääjät yrittävät kiristää uhreilta 980 dollarin summan. Vastineeksi lunnaista he lupaavat tarjota salauksenpurkuavaimet ja ohjelmistotyökalun, joka tarvitaan lukittujen tietojen palauttamiseen. Käyttäjät, jotka ottavat yhteyttä 72 tunnin kuluessa hyökkäyksestä, saavat oletettavasti edulliset ehdot ja joutuvat maksamaan vain 50 % alkuperäisestä lunnaista. Hakkerit kertovat myös, että viestiin voidaan liittää yksi tiedosto, jonka salaus puretaan ilmaiseksi. Hhye Ransomwaren uhrit voivat lähettää viestin kahteen muistiinpanossa olevaan sähköpostiosoitteeseen - "restorealldata@firemail.cc" ja "gorentos@bitmessage.ch" tai Telegram-tiliin osoitteessa "@datarestore"
Uhkauksen jättämän lunnaatlaskun koko teksti on:
'HUOMIO!
Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.ccVaraa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.chTelegram-tilimme:
@datarestoreHenkilötunnuksesi:'
