Hhye Ransomware
Keluarga STOP/Djvu Ransomware yang terkenal terus digunakan oleh penjenayah siber sebagai sumber untuk mencipta lebih banyak ancaman perisian tebusan. Satu varian sedemikian yang ditemui oleh penyelidik infosec ialah Hhye Ransomware. Walaupun ancaman itu kebanyakannya sama dengan semua varian STOP/Djvu lain yang tidak menjadikannya kurang mengancam. Jika dilaksanakan pada peranti yang disasarkan, perisian hasad akan mengaktifkan rutin penyulitan yang akan meninggalkan sebahagian besar data mangsa dalam keadaan tidak boleh digunakan.
Apabila mengunci fail, ancaman juga akan menandakannya dengan menambahkan '.hhye' pada nama asal fail. Pengguna yang terjejas juga akan melihat kehadiran fail teks yang tidak dikenali bernama '_readme.txt' pada peranti yang dilanggar. Di dalam fail ini terdapat nota tebusan yang memperincikan arahan yang ditinggalkan oleh pengendali ancaman.
Menurut mesej menuntut wang tebusan, penyerang cuba memeras wang sebanyak $980 daripada mangsa mereka. Sebagai pertukaran untuk wang tebusan, mereka berjanji untuk menyediakan kunci penyahsulitan dan alat perisian yang diperlukan untuk memulihkan data yang terkunci. Pengguna yang menjalin hubungan dalam tempoh 72 jam selepas serangan akan menerima syarat keutamaan dan hanya perlu membayar 50% daripada wang tebusan awal. Penggodam juga menyatakan bahawa satu fail boleh dilampirkan pada mesej untuk dinyahsulit secara percuma. Mangsa Hhye Ransomware boleh menghantar mesej ke dua alamat e-mel yang terdapat dalam nota - 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch,' atau akaun Telegram di '@datarestore'
Teks penuh nota tebusan yang ditinggalkan oleh ancaman itu ialah:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail anda yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.ccTempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.chAkaun Telegram kami:
@datarestoreID peribadi anda:'
