Hhye Ransomware
Niesławna rodzina STOP/Djvu Ransomware nadal jest wykorzystywana przez cyberprzestępców jako źródło tworzenia większej liczby zagrożeń ransomware. Jednym z takich wariantów odkrytych przez badaczy infosec jest Hhye Ransomware. Pomimo tego, że zagrożenie jest w większości identyczne jak wszystkie inne warianty STOP/Djvu , nie czyni go to mniej groźnym. W przypadku uruchomienia na zaatakowanym urządzeniu złośliwe oprogramowanie aktywuje procedurę szyfrowania, która pozostawia większość danych ofiary w stanie bezużytecznym.
Podczas blokowania pliku zagrożenie oznaczy go również dodając „.hhye” do oryginalnej nazwy pliku. Użytkownicy, których to dotyczy, zauważą również obecność nieznanego pliku tekstowego o nazwie „_readme.txt” na złamanym urządzeniu. Wewnątrz tego pliku znajduje się notatka dotycząca okupu zawierająca szczegółowe instrukcje pozostawione przez operatorów zagrożenia.
Według wiadomości z żądaniem okupu napastnicy próbują wyłudzić od swoich ofiar sumę 980 dolarów. W zamian za okup obiecują dostarczyć klucze deszyfrujące i oprogramowanie niezbędne do przywrócenia zablokowanych danych. Użytkownicy, którzy nawiążą kontakt w ciągu 72 godzin od ataku, podobno otrzymają preferencyjne warunki i będą musieli zapłacić tylko 50% początkowego okupu. Hakerzy twierdzą również, że do wiadomości można dołączyć pojedynczy plik w celu bezpłatnego odszyfrowania. Ofiary Hhye Ransomware mogą wysłać wiadomość na dwa adresy e-mail znajdujące się w notatce – „restorealldata@firemail.cc” i „gorentos@bitmessage.ch” lub konto Telegram pod adresem „@datarestore”
Pełny tekst noty okupu pozostawionej przez groźbę to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Junk" w swojej poczcie e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty:'
