Hhew Ransomware
Penyelidik keselamatan siber terus mengesan ancaman perisian tebusan yang dicipta daripada keluarga perisian hasad STOPDjvu. Walaupun varian yang berbeza kebanyakannya sama, dengan sedikit ciri yang membezakan, itu tidak bermakna ia kurang mengancam. Ini betul-betul berlaku dengan Hhew Ransomware. Ancaman mempamerkan semua ciri biasa varian STOP/Djvu dan mampu menyebabkan set besar jenis fail tidak dapat digunakan sepenuhnya. Algoritma penyulitan kuat yang digunakan oleh ancaman memastikan bahawa ia tidak akan dapat dilaksanakan untuk memulihkan fail yang terjejas tanpa mempunyai kunci penyahsulitan yang betul.
Mangsa ancaman akan menyedari bahawa dokumen, gambar, arkib, PDF, pangkalan data dan banyak lagi mereka kini telah ditanda dengan '.hhew' dilampirkan pada nama asal mereka. Selain itu, perisian tebusan akan mencipta fail teks bernama '_readme.txt' pada peranti yang dilanggar. Di dalam fail, pengguna akan menemui nota tebusan dengan arahan.
Menurut mesej menuntut wang tebusan penyerang, mangsa perlu membayar $980, atau $490 jika mereka menjalin hubungan dalam tempoh 72 jam pertama. Sebagai saluran komunikasi yang berpotensi, penjenayah siber meninggalkan dua alamat e-mel - 'support@bestyourmail.ch' dan 'supportsys@airmail.cc.' Satu fail yang disulitkan boleh dilampirkan pada mesej dan kononnya akan dibuka kuncinya secara percuma.
Teks penuh mesej ancaman itu ialah:
' PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-sac7bmVIKJ
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@bestyourmail.chTempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.ccID peribadi anda: '
