Hhye Ransomware
Bēdīgi slaveno STOP/Djvu Ransomware saimi turpina izmantot kibernoziedznieki kā avotu, lai radītu jaunus izspiedējvīrusu draudus. Viens no šādiem variantiem, ko atklājuši infosec pētnieki, ir Hhye Ransomware. Neskatoties uz to, ka draudi lielākoties ir identiski visiem pārējiem STOP/Djvu variantiem, tas nepadara to mazāk bīstamu. Ja ļaunprogrammatūra tiek izpildīta mērķierīcē, tā aktivizēs šifrēšanas procedūru, kas atstās lielāko daļu upura datu neizmantojamā stāvoklī.
Bloķējot failu, draudi to arī atzīmēs, faila sākotnējam nosaukumam pievienojot “.hhye”. Ietekmētie lietotāji arī pamanīs nepazīstamu teksta failu ar nosaukumu “_readme.txt” uzlauztajā ierīcē. Šajā failā ir izpirkuma piezīme, kurā sīki aprakstīti draudu operatoru atstātie norādījumi.
Saskaņā ar izpirkuma maksu, uzbrucēji cenšas no saviem upuriem izspiest summu 980 ASV dolāru apmērā. Apmaiņā pret izpirkuma maksu viņi sola nodrošināt atšifrēšanas atslēgas un programmatūras rīku, kas nepieciešams bloķēto datu atjaunošanai. Lietotāji, kuri nodibinās kontaktu 72 stundu laikā pēc uzbrukuma, it kā saņems atvieglotus nosacījumus un viņiem būs jāmaksā tikai 50% no sākotnējās izpirkuma maksas. Hakeri arī norāda, ka ziņojumam var pievienot vienu failu, lai to bez maksas atšifrētu. Hhye Ransomware upuri var nosūtīt ziņojumu uz divām e-pasta adresēm, kas atrodamas piezīmē — “restorealldata@firemail.cc” un “gorentos@bitmessage.ch”, vai uz Telegram kontu “@datarestore”.
Pilns draudu atstātās izpirkuma zīmes teksts ir šāds:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, fotoattēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
https://we.tl/t-WbgTMF1Jmw
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
restorealldata@firemail.ccRezervējiet e-pasta adresi, lai sazinātos ar mums:
gorentos@bitmessage.chMūsu Telegram konts:
@datarestoreJūsu personas ID:'
