Hajd Ransomware

Cercetătorii în domeniul securității cibernetice au reușit să descopere o altă variantă STOP/Djvu Ransomware, pe care infractorii cibernetici o pot folosi în campanii de atac împotriva computerelor utilizatorilor. Amenințarea este urmărită ca Hajd Ransomware, pe baza extensiei unice de fișier pe care o folosește pentru a marca fiecare fișier criptat - „.hajd”.

Deși amenințarea nu prezintă îmbunătățiri sau modificări semnificative față de restul variantelor STOP/Djvu , ea păstrează totuși o capacitate semnificativă de a provoca daune. Într-adevăr, fiecare dispozitiv încălcat va fi supus unei rutine de criptare a datelor care va lăsa fotografiile, imaginile, documentele, PDF-urile, arhivate, bazele de date și multe alte tipuri de fișiere complet inutilizabile. Victimelor li se va lăsa o notă de răscumpărare livrată ca fișier text numit „_readme.txt”.

Detaliile notei de răscumpărare

Instrucțiunile abandonate de Hajd Ransomware urmează modelul așteptat de la o variantă a acestei familii. Infractorii cibernetici declară că vor să li se plătească o răscumpărare de 980 USD înainte de a fi dispuși să-și ajute victimele în recuperarea fișierelor blocate. Cu toate acestea, acea sumă inițială ar putea fi redusă cu 50% la 490 USD. Potrivit notei, singura cerință este ca utilizatorii afectați să contacteze hackerii în termen de 72 de ore de la atacul Hajd Ransomware. Aparent, victimelor li se permite de asemenea să trimită un fișier criptat pentru a fi deblocat gratuit. Ei pot face acest lucru trimițând cele două e-mailuri găsite în mesajul care solicită răscumpărare - „support@sysmail.ch” și „supportsys@airmail.cc”.

Setul complet de instrucțiuni lăsate de Hajd Ransomware este:

' ATENȚIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs., cum ar fi imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-0SLhZxAjRX
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați-vă e-mailul „Spam” sau folderul „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@sysmail.ch

Rezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.cc

ID-ul dvs. personal: '