Hhew Ransomware

Cybersikkerhetsforskere fortsetter å oppdage løsepengevare-trusler opprettet fra STOPDjvu malware-familien. Til tross for at de forskjellige variantene stort sett er identiske, med få kjennetegn, betyr det ikke at de er mindre truende. Dette er nøyaktig tilfelle med Hhew Ransomware. Trusselen viser alle de vanlige egenskapene til en STOP/Djvu- variant og er i stand til å gjøre et stort sett med filtyper fullstendig ubrukelig. Den sterke krypteringsalgoritmen som brukes av trusselen sikrer at det ikke vil være mulig å gjenopprette de berørte filene uten å ha de riktige dekrypteringsnøklene.

Ofre for trusselen vil legge merke til at deres dokumenter, bilder, arkiver, PDF-er, databaser og mer nå har blitt merket ved å ha ".hhew" lagt til deres opprinnelige navn. I tillegg vil løsepengevaren lage en tekstfil med navnet '_readme.txt' på enheten som brytes. Inne i filen vil brukerne finne en løsepenge med instruksjoner.

Ifølge angripernes løsepengemelding må ofrene betale 980 dollar, eller 490 dollar hvis de etablerer kontakt innen de første 72 timene. Som potensielle kommunikasjonskanaler legger nettkriminelle igjen to e-postadresser - 'support@bestyourmail.ch' og 'supportsys@airmail.cc'. Én kryptert fil kan legges ved meldingen og vil visstnok låses opp gratis.

Den fullstendige teksten i trusselmeldingen er:

' OBS!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sac7bmVIKJ
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@bestyourmail.ch

Reserver e-postadresse for å kontakte oss:
supportsys@airmail.cc

Din personlige ID: '