Hajd Ransomware

Cybersikkerhetsforskere har vært i stand til å avdekke en annen STOP/Djvu Ransomware-variant, som nettkriminelle kan utnytte i angrepskampanjer mot brukernes datamaskiner. Trusselen spores som Hajd Ransomware, basert på den unike filtypen den bruker for å merke hver kryptert fil - '.hajd.'

Selv om trusselen ikke viser noen meningsfulle forbedringer eller modifikasjoner i forhold til resten av STOP/Djvu- variantene, har den fortsatt en betydelig kapasitet til å forårsake skade. Faktisk vil hver enhet som brytes, bli utsatt for en datakrypteringsrutine som vil gjøre bildene, bildene, dokumentene, PDF-er, arkiverte, databaser og mange andre filtyper fullstendig ubrukelige. Ofrene vil sitte igjen med en løsepenge-seddel levert som en tekstfil kalt '_readme.txt'.

Ransom Notes detaljer

Instruksjonene fra Hajd Ransomware følger mønsteret som forventes fra en variant av denne familien. Nettkriminelle oppgir at de ønsker å få utbetalt en løsesum på 980 dollar før de er villige til å hjelpe ofrene sine med å gjenopprette de låste filene. Imidlertid kan den første summen potensielt kuttes ned med 50 % til $490. Ifølge notatet er det eneste kravet at de berørte brukerne skal kontakte hackerne innen 72 timer etter Hajd Ransomware-angrepet. Tilsynelatende har ofre også lov til å sende en kryptert fil som skal låses opp gratis. De kan gjøre det ved å sende meldinger til de to e-postene som finnes i den løsepengekrevende meldingen - 'support@sysmail.ch' og 'supportsys@airmail.cc'.

Det fullstendige settet med instruksjoner etterlatt av Hajd Ransomware er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-0SLhZxAjRX
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@sysmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '