Uihj Ransomware

Uihj Ransomware mungkin bukan ancaman yang unik sepenuhnya; sebenarnya, ia diklasifikasikan sebagai satu lagi varian daripada keluarga perisian hasad STOP/Djvu, tetapi itu tidak menjadikannya kurang mengancam. Uihj menyasarkan pelbagai jenis fail - dokumen, PDF, pangkalan data, arkib, imej, audio dan fail video, dan menyulitkannya menggunakan algoritma kriptografi gred tentera. Melainkan kecacatan kritikal dalam pelaksanaan penyulitan ditemui oleh pakar keselamatan siber, fail yang dikunci oleh ancaman itu hampir mustahil untuk dipulihkan tanpa mempunyai kunci penyahsulitan yang betul.

Mangsa ancaman akan menyedari bahawa hampir semua fail yang disimpan pada peranti yang dilanggar kini membawa '.uihj' sebagai sambungan fail baharu. Satu lagi perubahan yang dibuat oleh perisian tebusan ialah kemunculan fail teks baharu bernama '_readme.txt.' Peranan fail ini adalah untuk mengandungi nota tebusan penyerang.

Gambaran Keseluruhan Permintaan

Uihj Ransomware mengikut corak yang ditetapkan oleh banyak variasi STOP/ Djvu sebelumnya. Pengendali ancaman cuba memeras wang sebanyak $980 daripada mangsa mereka. Jumlah awal itu berpotensi dikurangkan separuh jika maklumat dalam nota ancaman itu boleh dipercayai. Satu-satunya keperluan yang disenaraikan adalah untuk mangsa Uihj Ransomware menghantar mesej kepada penggodam pada bila-bila masa dalam tempoh 72 jam pertama serangan.

Dua alamat e-mel ditinggalkan sebagai saluran komunikasi yang mungkin - 'restorealldata@firemail.cc' dan 'gorentos@bitmessage.ch.' Selain itu, penggodam juga menyebut akaun Telegram di '@datarestore.'

Keseluruhan mesej menuntut tebusan ialah:

' PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti foto, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat yang berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
https://we.tl/t-WbgTMF1Jmw
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
restorealldata@firemail.cc

Tempah alamat e-mel untuk menghubungi kami:
gorentos@bitmessage.ch

Akaun Telegram kami:
@datarestore

ID peribadi anda: '