Hhjk Ransomware

Hhjk Ransomware mungkin bukan perisian hasad yang unik sepenuhnya tetapi fakta itu tidak relevan apabila ia berkaitan dengan potensi kerosakan yang boleh disebabkan oleh ancaman itu. Malah, walaupun Hhjk telah diklasifikasikan sebagai varian daripada keluarga STOP/Djvu Ransomware yang terkenal, ia boleh mendatangkan malapetaka pada sistem yang berjaya menyusup. Ancaman itu akan terlibat dalam rutin penyulitannya dan mengejar pelbagai jenis fail popular, termasuk dokumen, PDF, foto, imej, arkib, pangkalan data dan banyak lagi.

Setiap fail yang terjejas akan dikunci dengan algoritma kriptografi yang tidak boleh dipecahkan dan dibiarkan dalam keadaan tidak boleh digunakan. Mangsa akan menyedari bahawa hampir semua fail yang disimpan pada sistem yang dilanggar kini mempunyai '.hhjk' ditambah pada nama mereka sebagai sambungan fail baharu. Satu lagi perubahan yang disebabkan oleh perisian hasad ialah kemunculan fail teks bernama '_readme.txt.' Peranan fail ini adalah untuk menghantar nota tebusan dengan arahan daripada pengendali berniat jahat Hhjk Ransomware.

Gambaran Keseluruhan Nota Tebusan

Butiran yang terdapat dalam mesej menuntut tebusan mengikut corak yang ditetapkan oleh varian STOP/Djvu yang lain dengan teliti. Ia mengarahkan mangsa bahawa mereka perlu membayar wang tebusan sebanyak $980 kepada penyerang untuk menerima kunci penyahsulitan dan alat perisian yang diperlukan. Dua alamat e-mel disediakan sebagai saluran komunikasi yang berpotensi. Alamat utama ialah 'manager@time2mail.ch,' manakala 'supportsys@airmail.cc' digambarkan sebagai e-mel simpanan. Penggodam juga menyebut bahawa mangsa yang menghubungi mereka dalam tempoh 72 jam pertama perlu membayar hanya separuh daripada jumlah ransomware asal.

Teks penuh nota itu ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan lain-lain penting disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-PRDjRCeB3y
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
manager@time2mail.ch

Tempah alamat e-mel untuk menghubungi kami:
supportsys@airmail.cc

ID peribadi anda: '