Hhwq Ransomware

Keluarga perisian hasad STOP/Djvu kekal sebagai pilihan popular dalam kalangan penjenayah siber. Akibatnya, semakin banyak varian milik keluarga ini sedang dicipta dan digunakan dalam serangan sekali lagi pengguna komputer. Satu contoh ialah ancaman Ransomware Hhwq. Walaupun merupakan satu lagi varian, keupayaan pemusnahnya menjadikannya ancaman kuat yang boleh mengunci pengguna daripada mengakses fail mereka sendiri. Dokumen, gambar, foto, PDF, arkib, pangkalan data, dsb. semuanya akan disulitkan dan dibiarkan dalam keadaan tidak boleh digunakan. Tanpa kunci penyahsulitan yang betul, mangsa hampir tidak mempunyai cara untuk memulihkan data mereka.

Apa yang membezakan varian ini daripada ancaman STOP/Djvu yang lain ialah sambungan fail yang digunakan untuk menandakan fail yang disulitkan. Pengguna akan menyedari bahawa hampir semua fail yang disimpan pada sistem yang dilanggar kini membawa '.hhwq' sebagai sambungan fail baharu. Ancaman itu juga akan menghasilkan fail teks bernama '_readme.txt.'

Menurut nota tebusan yang terdapat di dalamnya, penggodam menuntut untuk dibayar wang tebusan sebanyak $980. Walau bagaimanapun, jika pengguna menghubungi mereka dalam masa 72 jam, harga sepatutnya akan dipotong separuh kepada $490. Pengguna juga ditawarkan peluang untuk menghantar satu fail terkunci untuk dinyahsulit secara percuma. Mereka boleh berbuat demikian dengan menghantar mesej ke alamat e-mel 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch' atau akaun Telegram '@datarestore'. Mangsa serangan perisian tebusan harus ingat bahawa berkomunikasi dengan penjenayah siber amat tidak digalakkan kerana berbuat demikian boleh mendedahkan mereka kepada pelbagai risiko privasi dan keselamatan tambahan.

Teks penuh mesej Hhwq Ransomware ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '