Hhew Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले STOPDjvu मालवेयर परिवारबाट सिर्जना गरिएको ransomware खतराहरू पत्ता लगाउन जारी राख्छन्। फरक भिन्नताहरू धेरैजसो समान हुँदाहुँदै पनि, केही विशिष्ट सुविधाहरूको साथ, यसको मतलब यो होइन कि तिनीहरू कम खतरामा छन्। यो ठ्याक्कै Hhew Ransomware को मामला हो। खतराले STOP/Djvu भेरियन्टका सबै सामान्य विशेषताहरू प्रदर्शन गर्दछ र फाइल प्रकारहरूको ठूलो सेटलाई पूर्ण रूपमा प्रयोग गर्न नसकिने गरी प्रस्तुत गर्न सक्षम छ। खतराद्वारा प्रयोग गरिएको बलियो इन्क्रिप्शन एल्गोरिदमले उचित डिक्रिप्शन कुञ्जीहरू बिना प्रभावित फाइलहरू पुनर्स्थापना गर्न सम्भव नहुने कुरा सुनिश्चित गर्दछ।

धम्कीका पीडितहरूले उनीहरूका कागजातहरू, चित्रहरू, अभिलेखहरू, पीडीएफहरू, डाटाबेसहरू, र थप कुराहरू अब उनीहरूको मूल नाममा '.hhew' जोडेर चिन्ह लगाइएका छन्। थप रूपमा, ransomware ले उल्लंघन गरिएको उपकरणमा '_readme.txt' नामको टेक्स्ट फाइल सिर्जना गर्नेछ। फाइल भित्र, प्रयोगकर्ताहरूले निर्देशनहरूको साथ फिरौती नोट फेला पार्नेछन्।

आक्रमणकारीहरूको फिरौती-माग सन्देश अनुसार, पीडितहरूले पहिलो 72 घण्टा भित्र सम्पर्क स्थापना गरेमा $ 980 वा $ 490 तिर्नुपर्नेछ। सम्भावित सञ्चार च्यानलहरूको रूपमा, साइबर अपराधीहरूले दुई इमेल ठेगानाहरू छोड्छन् - 'support@bestyourmail.ch' र 'supportsys@airmail.cc।' एउटा ईन्क्रिप्टेड फाइल सन्देशमा संलग्न गर्न सकिन्छ र नि: शुल्क अनलक हुनेछ।

धम्कीको सन्देशको पूर्ण पाठ यस्तो छ:

' ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-sac7bmVIKJ
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@bestyourmail.ch

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
supportsys@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र: '