Hauhitec-ransomware

Infosec-onderzoekers classificeren de Hauhitec-malwaredreiging als ransomware. Dit betekent dat het een aanzienlijk gevaar vormt voor de computers van het slachtoffer. Ransomware-bedreigingen zijn inderdaad ontworpen om een sterk versleutelingsalgoritme te gebruiken om de meeste bestanden die op de gehackte apparaten zijn opgeslagen, te vergrendelen. Documenten, PDF's, archieven, databases en meer kunnen worden vergrendeld en zo ontoegankelijk en onbruikbaar worden gemaakt. Het herstellen van de gegevens die zijn aangetast door ransomware-bedreigingen is zelden mogelijk zonder losgeld te betalen aan de hackers en vervolgens de vereiste decoderingssleutel te ontvangen.

De Hauhitec Ransomware is geen uitzondering. Het voegt de extensie '.hauhitec' toe aan de oorspronkelijke namen van de beoogde bestanden. Daarna zal er een losgeldbrief worden afgeleverd op het geïnfecteerde systeem. Het bericht waarin om losgeld wordt gevraagd, wordt in een nieuw gemaakt tekstbestand met de naam 'RESTORE_FILES_INFO.txt' geplaatst.

De eisen van Hauhitec Ransomware

In het losgeldbriefje staat duidelijk dat als de hackers hun slachtoffers willen helpen, ze losgeld moeten betalen. Het exacte bedrag wordt niet vermeld in de notitie, maar slachtoffers krijgen de instructie dat het geld moet worden overgemaakt met behulp van de Bitcoin-cryptocurrency. Getroffen gebruikers worden ook gewaarschuwd om niet te vertrouwen op bedrijven voor gegevensherstel, omdat dit kan leiden tot verder geldverlies. Voor meer informatie over hoe het losgeld betaald kan worden, worden de slachtoffers doorverwezen naar het opgegeven e-mailadres op 'yourdataok@tutanota.com'. De notitie eindigt met meer waarschuwingen.

De volledige set instructies geleverd door Hauhitec Ransomware is:

'Wat gebeurt er met mijn computer?

Uw belangrijke bestanden zijn versleuteld. Veel van uw documenten, foto's, wachtwoorden, databases en andere bestanden zijn niet meer toegankelijk omdat ze versleuteld zijn. Misschien bent u druk op zoek naar een manier om uw bestanden te herstellen, maar verspil uw tijd niet. Niemand kan uw bestanden herstellen zonder onze decoderingssleutel (als iemand zegt dat ze het kunnen, zullen ze ook contact met mij opnemen en zal ik de prijs zo veel duurder maken dan wanneer u rechtstreeks contact opneemt).

!!!DE GEGEVENSBEDRIJVEN WILLEN GEWOON UW GELD!!!

!!DATA HERSTELBEDRIJVEN ZULLEN DE DECRYPTIETIJD ALLEEN VERHOGEN!!

Kan ik mijn bestanden herstellen?

Zeker wel. Wij garanderen dat u al uw bestanden veilig en gemakkelijk kunt herstellen. Maar u heeft niet zo genoeg tijd. Dus als u al uw gegevens wilt decoderen, moet u betalen. Zo snel u betaalt, zijn al uw gegevens terug als vóór de versleuteling.

Stuur een e-mail naar dit adres: yourdataok@tutanota.com

U moet betalen voor decodering in Bitcoins.

AANDACHT

Hernoem geen versleutelde bestanden.

Probeer uw gegevens niet te decoderen met software van derden, dit kan permanent gegevensverlies veroorzaken.

Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.

Als je het datarecovery-bedrijf wilt proberen, vraag dan gewoon om een testbestand. Ze moeten het voor je geven als ze iets kunnen doen.

Ze zullen niet.'