Hhew Ransomware
Badacze cyberbezpieczeństwa nadal wykrywają zagrożenia ransomware stworzone z rodziny złośliwego oprogramowania STOPDjvu. Pomimo tego, że różne warianty są w większości identyczne, z kilkoma cechami wyróżniającymi, nie oznacza to, że są mniej groźne. Tak właśnie jest w przypadku Hhew Ransomware. Zagrożenie wykazuje wszystkie typowe cechy wariantu STOP/Djvu i może całkowicie uniemożliwić korzystanie z dużego zestawu typów plików. Silny algorytm szyfrowania używany przez zagrożenie zapewnia, że przywrócenie zaatakowanych plików bez odpowiednich kluczy deszyfrowania nie będzie możliwe.
Ofiary zagrożenia zauważą, że ich dokumenty, zdjęcia, archiwa, pliki PDF, bazy danych i inne elementy zostały teraz oznaczone przez dodanie „.hhew” do ich oryginalnych nazw. Ponadto ransomware utworzy plik tekstowy o nazwie „_readme.txt” na złamanym urządzeniu. Wewnątrz pliku użytkownicy znajdą żądanie okupu z instrukcjami.
Zgodnie z żądaniem okupu od napastników ofiary będą musiały zapłacić 980 USD lub 490 USD, jeśli nawiążą kontakt w ciągu pierwszych 72 godzin. Jako potencjalne kanały komunikacji cyberprzestępcy pozostawiają dwa adresy e-mail — „support@bestyourmail.ch” i „supportsys@airmail.cc”. Do wiadomości można dołączyć jeden zaszyfrowany plik, który podobno zostanie odblokowany za darmo.
Pełny tekst wiadomości o zagrożeniu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
hxxps://we.tl/t-sac7bmVIKJ
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
support@bestyourmail.chZarezerwuj adres e-mail, aby się z nami skontaktować:
supportsys@airmail.ccTwój dowód osobisty: '
