Hhye Ransomware
Zloglasnu obitelj STOP/Djvu Ransomware i dalje koriste kibernetički kriminalci kao izvor za stvaranje novih prijetnji ransomwareom. Jedna takva varijanta koju su otkrili istraživači infoseca je Hhye Ransomware. Unatoč tome što je prijetnja uglavnom identična svim ostalim STOP/Djvu varijantama, to je ne čini manje prijetećom. Ako se izvrši na ciljanom uređaju, zlonamjerni softver će aktivirati rutinu enkripcije koja će veliku većinu podataka žrtve ostaviti u neupotrebljivom stanju.
Prilikom zaključavanja datoteke, prijetnja će je također označiti dodavanjem '.hhye' izvornom nazivu datoteke. Pogođeni korisnici također će primijetiti prisutnost nepoznate tekstualne datoteke pod nazivom '_readme.txt' na oštećenom uređaju. Unutar ove datoteke nalazi se poruka o otkupnini s detaljima uputa koje su ostavili operateri prijetnje.
Prema poruci u kojoj se traži otkupnina, napadači od svojih žrtava pokušavaju iznuditi iznos od 980 dolara. U zamjenu za otkupninu obećavaju osigurati ključeve za dešifriranje i softverski alat potreban za vraćanje zaključanih podataka. Korisnici koji uspostave kontakt unutar 72 sata od napada navodno će dobiti povlaštene uvjete i morat će platiti samo 50% početne otkupnine. Hakeri također navode da se poruci može priložiti jedna datoteka koja će se besplatno dekriptirati. Žrtve Hhye Ransomwarea mogu poslati poruku na dvije e-adrese koje se nalaze u bilješci - 'restorealldata@firemail.cc' i 'gorentos@bitmessage.ch' ili Telegram račun na '@datarestore'
Potpuni tekst poruke o otkupnini koju je ostavila prijetnja je:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su fotografije, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
https://we.tl/t-WbgTMF1Jmw
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
restorealldata@firemail.ccRezervirajte e-mail adresu za kontakt:
gorentos@bitmessage.chNaš Telegram račun:
@datarestoreVaša osobna iskaznica:'
