Hajd Ransomware

I ricercatori della sicurezza informatica sono stati in grado di scoprire un'altra variante di STOP/Djvu Ransomware, che i criminali informatici possono sfruttare nelle campagne di attacco contro i computer degli utenti. La minaccia viene tracciata come Hajd Ransomware, in base all'estensione di file univoca che utilizza per contrassegnare ogni file crittografato: '.hajd.'

Sebbene la minaccia non mostri miglioramenti o modifiche significative rispetto al resto delle varianti STOP/Djvu, mantiene comunque una capacità significativa di causare danni. In effetti, ogni dispositivo violato sarà sottoposto a una routine di crittografia dei dati che lascerà completamente inutilizzabili foto, immagini, documenti, PDF, archivi, database e molti altri tipi di file. Alle vittime verrà lasciata una richiesta di riscatto consegnata come file di testo denominato "_readme.txt".

Dettagli della nota di riscatto

Le istruzioni rilasciate da Hajd Ransomware seguono lo schema previsto da una variante di questa famiglia. I criminali informatici affermano di voler essere pagati un riscatto di $ 980 prima di essere disposti ad aiutare le loro vittime a recuperare i file bloccati. Tuttavia, tale somma iniziale potrebbe essere potenzialmente ridotta del 50% a $ 490. Secondo la nota, l'unico requisito è che gli utenti interessati contattino gli hacker entro 72 ore dall'attacco Hajd Ransomware. Apparentemente, le vittime possono anche inviare un file crittografato da sbloccare gratuitamente. Possono farlo inviando un messaggio alle due e-mail trovate nel messaggio di richiesta di riscatto: 'support@sysmail.ch' e 'supportsys@airmail.cc.'

Il set completo di istruzioni lasciato da Hajd Ransomware è:

' ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare lo strumento di decrittazione e la chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Quali garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decrittografiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica del video:
hxxps://we.tl/t-0SLhZxAjRX
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la tua e-mail nella cartella "Spam" o "Posta indesiderata" se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@sysmail.ch

Riserva l'indirizzo e-mail per contattarci:
supportsys@posta aerea.cc

Il tuo ID personale: '