Uihj Ransomware
Uihj Ransomware może nie być całkowicie unikalnym zagrożeniem; w rzeczywistości jest klasyfikowany jako kolejny wariant z rodziny złośliwego oprogramowania STOP/Djvu, ale to nie czyni go mniej groźnym. Uihj jest przeznaczony do szerokiej gamy typów plików – dokumentów, plików PDF, baz danych, archiwów, obrazów, plików audio i wideo oraz szyfruje je za pomocą algorytmu kryptograficznego klasy wojskowej. O ile eksperci ds. cyberbezpieczeństwa nie wykryją krytycznej luki w wykonywaniu szyfrowania, przywrócenie plików zablokowanych przez zagrożenie będzie praktycznie niemożliwe bez posiadania właściwych kluczy deszyfrujących.
Ofiary zagrożenia zauważą, że prawie wszystkie pliki przechowywane na złamanym urządzeniu mają teraz „.uihj” jako nowe rozszerzenie pliku. Kolejną zmianą wprowadzoną przez oprogramowanie ransomware będzie pojawienie się nowego pliku tekstowego o nazwie „_readme.txt”. Rolą tego pliku jest przechowywanie żądania okupu przez atakującego.
Przegląd wymagań
Uihj Ransomware podąża za wzorcem ustalonym przez niezliczone poprzednie warianty STOP/ Djvu . Operatorzy zagrożenia próbują wyłudzić od swoich ofiar sumę 980 dolarów. Ta początkowa kwota może potencjalnie zostać zmniejszona o połowę, jeśli można uwierzyć w informacje zawarte w notatce z groźbą. Jedynym wymienionym wymogiem jest, aby ofiary Uihj Ransomware wysyłały wiadomości do hakerów w dowolnym momencie podczas pierwszych 72 godzin ataku.
Dwa adresy e-mail pozostają jako możliwe kanały komunikacji - „restorealldata@firemail.cc” i „gorentos@bitmessage.ch”. Ponadto hakerzy wspominają również o koncie Telegram pod adresem „@datarestore”.
Cała wiadomość z żądaniem okupu to:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są zaszyfrowane najsilniejszym szyfrowaniem i unikalnym kluczem.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowywania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania wideo:
https://we.tl/t-WbgTMF1Jmw
Cena klucza prywatnego i oprogramowania do deszyfrowania wynosi 980 USD.
Zniżka 50% dostępna, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder "Spam" lub "Śmieci" swojej poczty e-mail, jeśli nie otrzymasz odpowiedzi przez ponad 6 godzin.Aby otrzymać to oprogramowanie musisz napisać na nasz e-mail:
restorealldata@firemail.ccZarezerwuj adres e-mail, aby się z nami skontaktować:
gorentos@bitmessage.chNasze konto Telegrama:
@datarestoreTwój dowód osobisty: '
