Hhew Ransomware
Cybersecurity-onderzoekers blijven ransomware-bedreigingen detecteren die zijn gemaakt op basis van de STOPDjvu-malwarefamilie. Ondanks dat de verschillende varianten grotendeels identiek zijn, met weinig onderscheidende kenmerken, betekent dat niet dat ze minder bedreigend zijn. Dit is precies het geval met de Hhew Ransomware. De dreiging vertoont alle gebruikelijke kenmerken van een STOP/Djvu- variant en is in staat een groot aantal bestandstypen volledig onbruikbaar te maken. Het sterke coderingsalgoritme dat door de dreiging wordt gebruikt, zorgt ervoor dat het niet haalbaar is om de getroffen bestanden te herstellen zonder de juiste decoderingssleutels te hebben.
Slachtoffers van de dreiging zullen merken dat hun documenten, afbeeldingen, archieven, pdf's, databases en meer nu zijn gemarkeerd met '.hhew' toegevoegd aan hun oorspronkelijke naam. Bovendien maakt de ransomware een tekstbestand met de naam '_readme.txt' op het gehackte apparaat. In het bestand vinden gebruikers een losgeldbrief met instructies.
Volgens het bericht waarin de aanvallers om losgeld vragen, moeten de slachtoffers $ 980 betalen, of $ 490 als ze binnen de eerste 72 uur contact opnemen. Als potentiële communicatiekanalen laten de cybercriminelen twee e-mailadressen achter - 'support@bestyourmail.ch' en 'supportsys@airmail.cc'. Eén versleuteld bestand kan aan het bericht worden toegevoegd en zal zogenaamd gratis worden ontgrendeld.
De volledige tekst van het bericht van de bedreiging is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
hxxps://we.tl/t-sac7bmVIKJ
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@bestyourmail.chReserve e-mailadres om contact met ons op te nemen:
ondersteuntys@airmail.ccUw persoonlijke ID: '
