Threat Database Ransomware Jhdd Ransomware

Jhdd Ransomware

De Jhdd Ransomware is een bedreiging met als enig doel de gegevens van zijn slachtoffers te vergrendelen en deze in een onbruikbare staat achter te laten. De dreiging kan gevolgen hebben voor tal van verschillende bestandstypen, waaronder pdf's, documenten, archieven, databases, afbeeldingen, audio en video. Het doel van de aanvallers is om de versleutelde gegevens te gebruiken om geld af te persen van hun slachtoffers. Opgemerkt moet worden dat uit analyse van Jhdd is gebleken dat de dreiging een variant is van de STOP/Djvu- familie. Het belangrijkste kenmerk dat deze variant onderscheidt van de rest, is de bestandsextensie '.jhdd' die wordt gebruikt om elk vergrendeld bestand te markeren. Er zal een losgeldbrief worden aangemaakt op de gehackte apparaten in de vorm van een tekstbestand met de naam '_readme.txt.'

Overzicht van losgeldbrief

De instructies die worden achtergelaten door operators van de Jhdd Ransomware volgen het typische patroon dat wordt waargenomen in STOP/Djvu Ransomware- bedreigingen. In de notitie staat dat slachtoffers het bedrag van $980 moeten betalen als ze de decoderingssoftware en de unieke sleutel willen ontvangen die nodig zijn voor het herstellen van hun bestanden van de cybercriminelen. Volgens de notitie krijgen getroffen gebruikers die binnen de eerste 72 uur contact leggen een voorkeursaanbod om 50% minder te betalen.

De cybercriminelen die verantwoordelijk zijn voor het verspreiden van de Jhdd Ransowmare beweren ook bereid te zijn om 1 bestand gratis te decoderen. Doorgaans gebruiken ransomware-operators dit als een kans om aan te tonen dat ze in staat zijn om alle versleutelde gegevens te herstellen. Slachtoffers krijgen drie methoden om contact op te nemen met de hackers: een primaire e-mail op 'restorealldata@firemail.cc', een secundair adres op 'gorentos@bitmessage.ch' en een '@datarestore' Telegram-account.

De volledige tekst van het losgeld nota is:

' LET OP!

Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-WbgTMF1Jmw
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
restorealldata@firemail.cc

Reserve e-mailadres om contact met ons op te nemen:
gorentos@bitmessage.ch

Ons Telegram-account:
@datarestore

Uw persoonlijke ID: '

Trending

Meest bekeken

Bezig met laden...