Hhwq Ransomware
A família de malwar do STOP/Djvu continua sendo uma escolha popular entre os cibercriminosos. Como resultado, cada vez mais variantes pertencentes a esta família estão sendo criadas e utilizadas em ataques contra usuários de computador. Um exemplo é a ameaça Hhwq Ransomware. Apesar de ser mais uma variante, seus recursos destrutivos o tornam uma ameaça potente que pode impedir que os usuários acessem seus próprios arquivos. Documentos, imagens, fotos, PDFs, arquivos, bancos de dados, etc. serão todos criptografados e deixados em um estado inutilizável. Sem as chaves de descriptografia adequadas, as vítimas quase não têm como restaurar seus dados.
O que diferencia essa variante de outras ameaças STOP/Djvu é a extensão de arquivo que ela usa para marcar os arquivos criptografados. Os usuários perceberão que quase todos os arquivos armazenados nos sistemas violados agora carregam '.hhwq' como uma nova extensão de arquivo. A ameaça também irá gerar um arquivo de texto chamado '_readme.txt.'
De acordo com a nota de resgate encontrada dentro dele, os hackers exigem um resgate de US$980. No entanto, se os usuários entrarem em contato com eles dentro de 72 horas, o preço será cortado pela metade, para US$490. Os usuários também têm a chance de enviar um arquivo bloqueado para ser descriptografado gratuitamente. Eles podem fazer isso enviando mensagens para os endereços de e-mail 'restorealldata@firemail.cc' e 'gorentos@bitmessage.ch' ou para a conta do Telegram '@datarestore'. As vítimas de um ataque de ransomware devem se lembrar de que a comunicação com cibercriminosos é fortemente desencorajada, pois isso pode expô-los a uma infinidade de riscos adicionais de privacidade e segurança.
O texto completo da mensagem do Hhwq Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Que garantias você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia de visão geral de vídeo:
https://we.tl/t-WbgTMF1Jmw
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é de $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se não obtiver resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
restorealldata@firemail.ccReserve o endereço de e-mail para entrar em contato conosco:
gorentos@bitmessage.chNossa conta no Telegram:
@datarestoreSeu ID pessoal:'
