Hhew Ransomware

Os pesquisadores de segurança cibernética continuam a detectar ameaças de ransomware criadas a partir da família de malware STOPDjvu. Apesar das diferentes variantes serem quase todas idênticas, com poucas características distintivas, isso não significa que sejam menos ameaçadoras. Este é exatamente o caso do Hhew Ransomware. A ameaça exibe todas as características usuais de uma variante STOP/Djvu e é capaz de tornar um grande conjunto de tipos de arquivos completamente inutilizáveis. O algoritmo de criptografia forte usado pela ameaça garante que não será viável restaurar os arquivos afetados sem as chaves de descriptografia adequadas.

As vítimas da ameaça perceberão que seus documentos, fotos, arquivos, PDFs, bancos de dados e muito mais foram marcados com '.hhew' anexado aos nomes originais. Além disso, o ransomware criará um arquivo de texto chamado '_readme.txt' no dispositivo violado. Dentro do arquivo, os usuários encontrarão uma nota de resgate com instruções.

De acordo com a mensagem de resgate dos atacantes, as vítimas terão que pagar US$980, ou US$490 se estabelecerem contato nas primeiras 72 horas. Como potenciais canais de comunicação, os cibercriminosos deixam dois endereços de e-mail - 'support@bestyourmail.ch' e 'supportsys@airmail.cc'. Um arquivo criptografado pode ser anexado à mensagem e supostamente será desbloqueado gratuitamente.

O texto completo da mensagem da ameaça é:

'ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
hxxps://we.tl/t-sac7bmVIKJ
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
support@bestyourmail.ch

Reserve o endereço de e-mail para entrar em contato conosco:
supportsys@airmail.cc

Seu ID pessoal:'