Jhdd Ransomware
Jhdd Ransomware stanowi zagrożenie wyłącznie w celu zablokowania danych swoich ofiar i pozostawienia ich w stanie bezużytecznym. Zagrożenie może wpływać na wiele różnych typów plików, w tym pliki PDF, dokumenty, archiwa, bazy danych, obrazy, audio i wideo. Celem atakujących jest wykorzystanie zaszyfrowanych danych do wyłudzenia pieniędzy od swoich ofiar. Należy zauważyć, że analiza Jhdd wykazała, że zagrożenie jest wariantem Rodzina STOP/Djvu . Główną cechą odróżniającą ten wariant od pozostałych jest rozszerzenie pliku „.jhdd”, którego używa do oznaczania każdego zablokowanego pliku. Na naruszonych urządzeniach zostanie utworzona notatka z żądaniem okupu w postaci pliku tekstowego o nazwie „_readme.txt”.
Przegląd notatki o okupie
Instrukcje pozostawione przez operatorów Jhdd Ransomware są zgodne z typowym wzorcem obserwowanym w zagrożeniach STOP/Djvu Ransomware. Notatka stwierdza, że ofiary muszą zapłacić kwotę 980 USD, jeśli chcą otrzymać oprogramowanie deszyfrujące i unikalny klucz potrzebny do przywrócenia swoich plików przed cyberprzestępcami. Zgodnie z notatką, poszkodowani użytkownicy, którzy nawiążą kontakt w ciągu pierwszych 72 godzin, otrzymają preferencyjną ofertę zapłaty 50% mniej.
Cyberprzestępcy odpowiedzialni za rozpowszechnianie Jhdd Ransowmare również twierdzą, że są skłonni odszyfrować 1 plik za darmo. Zazwyczaj operatorzy ransomware wykorzystują to jako okazję do zademonstrowania swojej zdolności do odzyskania wszystkich zaszyfrowanych danych. Ofiary mają do dyspozycji trzy metody kontaktu z hakerami – podstawowy adres e-mail pod adresem „restorealldata@firemail.cc”, drugi adres pod adresem „gorentos@bitmessage.ch” oraz konto Telegram „@datarestore”.
Pełny tekst listu dotyczącego okupu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
