Hhyu Ransomware

Kyberturvallisuustutkijat ovat vahvistaneet, että Hhyu Ransomware -uhka on STOP/Djvu -haittaohjelmaperheeseen kuuluva variantti. Vaikka uhalta puuttuu merkittäviä parannuksia verrattuna tämän perheen lukuisiin muihin muunnelmiin, sen kykyä aiheuttaa vahinkoa ei pidä aliarvioida. Kun Hhyu Ransomware suoritetaan rikkoutuneella laitteella, se kohdistaa suurimman osan sinne tallennetusta tiedosta ja lukitsee sen purkamattomalla salausalgoritmilla.

Uhrit eivät voi enää käyttää tai avata lähes kaikkia asiakirjojaan, PDF-tiedostoja, valokuvia, arkistoja, tietokantoja ja muuta. Lisäksi jokaisen salatun tiedoston alkuperäiseen nimeen on lisätty ".hhyu". Kun kaikki kohdistetut tiedostotyypit on käsitelty, haittaohjelma toimittaa lunnaita koskevat ohjeet verkkorikollisilta. Huomautus pudotetaan järjestelmään tekstitiedostona nimeltä "_readme.txt".

Hhyu Ransomwaren uhreille kerrotaan, että heidän on maksettava 980 dollaria lunnaina. Kuitenkin ne, jotka ottavat yhteyttä hakkereihin 72 tunnin kuluessa, saavat etuuskohteluun liittyviä ehtoja, ja heidän oletetaan maksavan vain puolet alkuperäisestä summasta. Kaksi sähköpostiosoitetta mainitaan huomautuksessa mahdollisina viestintäkanavina - 'support@bestyourmail.ch' ja 'supportsys@airmail.cc.' Tietenkin verkkorikollisiin ottamista ei suositella, koska se voi altistaa käyttäjät ylimääräisille tietosuoja- ja turvallisuusriskeille.

Hhyu Ransomwaren viestin koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-sac7bmVIKJ
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@bestyourmail.ch

Varaa sähköpostiosoite ottaaksesi yhteyttä:
supportsys@airmail.cc

Henkilötunnuksesi: '