Hajd Ransomware

Cybersecurity-onderzoekers hebben een andere STOP/Djvu Ransomware-variant ontdekt, die cybercriminelen kunnen gebruiken in aanvalscampagnes tegen de computers van gebruikers. De dreiging wordt gevolgd als de Hajd Ransomware, gebaseerd op de unieke bestandsextensie die het gebruikt om elk versleuteld bestand te markeren - '.hajd'.

Hoewel de dreiging geen noemenswaardige verbeteringen of wijzigingen vertoont ten opzichte van de rest van de STOP/Djvu- varianten, behoudt hij nog steeds een aanzienlijk vermogen om schade aan te richten. Elk apparaat dat is gehackt, wordt inderdaad onderworpen aan een routine voor gegevenscodering die de foto's, afbeeldingen, documenten, pdf's, gearchiveerde bestanden, databases en vele andere bestandstypen volledig onbruikbaar maakt. Slachtoffers krijgen een losgeldbrief als een tekstbestand met de naam '_readme.txt'.

Details van losgeldbrief

De instructies die door de Hajd Ransomware zijn neergezet, volgen het patroon dat wordt verwacht van een variant van deze familie. De cybercriminelen stellen dat ze een losgeld van $980 willen betalen voordat ze hun slachtoffers willen helpen bij het herstellen van de vergrendelde bestanden. Dat initiële bedrag kan echter mogelijk met 50% worden verlaagd tot $ 490. Volgens de notitie is de enige vereiste dat de getroffen gebruikers binnen 72 uur na de Hajd Ransomware-aanval contact opnemen met de hackers. Blijkbaar mogen slachtoffers ook één versleuteld bestand verzenden om gratis te worden ontgrendeld. Ze kunnen dit doen door de twee e-mails te versturen die in het bericht waarin om losgeld wordt gevraagd - 'support@sysmail.ch' en 'supportsys@airmail.cc'.

De volledige set instructies achtergelaten door Hajd Ransomware is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-0SLhZxAjRX
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@sysmail.ch

Reserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.cc

Uw persoonlijke ID: '