Jhdd Ransomware

Jhdd Ransomware on uhkaus, jonka ainoa tarkoitus on lukita sen uhrien tiedot ja jättää ne käyttökelvottomiksi. Uhka pystyy vaikuttamaan lukuisiin eri tiedostotyyppeihin, mukaan lukien PDF-tiedostot, asiakirjat, arkistot, tietokannat, kuvat, ääni ja video. Hyökkääjien tavoitteena on hyödyntää salattua dataa kiristääkseen rahaa uhreilta. On huomattava, että Jhdd:n analyysi on paljastanut, että uhka on muunnelma STOP/Djvu -perhe. Pääominaisuus, joka erottaa tämän muunnelman muista versioista, on .jhdd-tiedostotunniste, jota se käyttää jokaisen lukitun tiedoston merkitsemiseen. Rikkoutuneille laitteille luodaan lunnasilmoitus tekstitiedostona nimeltä "_readme.txt".

Ransom Note:n yleiskatsaus

Jhdd Ransomwaren operaattoreiden jättämät ohjeet noudattavat tyypillistä STOP/Djvu Ransomware -uhkissa havaittua kaavaa. Muistiossa todetaan, että uhrien on maksettava 980 dollaria, jos he haluavat saada kyberrikollisilta salauksenpurkuohjelmiston ja ainutlaatuisen avaimen, jota tarvitaan tiedostojensa palauttamiseen. Muistiinpanon mukaan käyttäjät, joita asia koskee, jotka ottavat yhteyttä ensimmäisten 72 tunnin aikana, saavat etuoikeutetun tarjouksen, jonka mukaan heidän on maksettava 50 % vähemmän.

Jhdd Ransowmaren levittämisestä vastuussa olevat kyberrikolliset väittävät myös olevansa valmiita purkamaan yhden tiedoston salauksen ilmaiseksi. Yleensä ransomware-operaattorit käyttävät tätä mahdollisuutena osoittaa kykynsä palauttaa kaikki salatut tiedot. Uhreille annetaan kolme tapaa ottaa yhteyttä hakkereihin - ensisijainen sähköpostiosoite osoitteessa "restorealldata@firemail.cc", toissijainen osoite "gorentos@bitmessage.ch" ja "@datarestore" Telegram-tili.

Lunnasilmoituksen koko teksti on:

' HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten valokuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
https://we.tl/t-WbgTMF1Jmw
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam"- tai "Junk"-kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
restorealldata@firemail.cc

Varaa sähköpostiosoite ottaaksesi yhteyttä:
gorentos@bitmessage.ch

Telegram-tilimme:
@datarestore

Henkilötunnuksesi: '