Ehi ransomware

La famigerata famiglia STOP/Djvu Ransomware continua ad essere utilizzata dai criminali informatici come fonte per la creazione di ulteriori minacce ransomware. Una di queste varianti scoperta dai ricercatori di Infosec è Hhye Ransomware. Nonostante la minaccia sia per lo più identica a tutte le altre varianti di STOP/Djvu , ciò non la rende meno minacciosa. Se eseguito su un dispositivo mirato, il malware attiverà una routine di crittografia che lascerà la stragrande maggioranza dei dati della vittima in uno stato inutilizzabile.

Quando si blocca un file, la minaccia lo contrassegnerà anche aggiungendo ".hhye" al nome originale del file. Gli utenti interessati noteranno anche la presenza di un file di testo sconosciuto denominato "_readme.txt" sul dispositivo violato. All'interno di questo file c'è una richiesta di riscatto che dettaglia le istruzioni lasciate dagli operatori della minaccia.

Secondo il messaggio di richiesta di riscatto, gli aggressori stanno cercando di estorcere la somma di $ 980 alle loro vittime. In cambio del riscatto, promettono di fornire le chiavi di decrittazione e lo strumento software necessario per ripristinare i dati bloccati. Gli utenti che stabiliscono un contatto entro 72 ore dall'attacco riceveranno presumibilmente condizioni preferenziali e dovranno pagare solo il 50% del riscatto iniziale. Gli hacker affermano inoltre che un singolo file può essere allegato al messaggio da decifrare gratuitamente. Le vittime di Hhye Ransomware possono inviare un messaggio ai due indirizzi e-mail presenti nella nota: "restorealldata@firemail.cc" e "gorentos@bitmessage.ch" o un account Telegram a "@datarestore"

Il testo completo della richiesta di riscatto lasciata dalla minaccia è:

'ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come foto, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
https://we.tl/t-WbgTMF1Jmw
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
restorealldata@firemail.cc

Riserva l'indirizzo e-mail per contattarci:
gorentos@bitmessage.ch

Il nostro account Telegram:
@datarestore

Il tuo ID personale:'