Hhew Ransomware
Cercetătorii în domeniul securității cibernetice continuă să detecteze amenințările ransomware create din familia de malware STOPDjvu. În ciuda faptului că diferitele variante sunt în mare parte identice, cu puține caracteristici distinctive, asta nu înseamnă că sunt mai puțin amenințătoare. Acesta este exact cazul cu Hhew Ransomware. Amenințarea prezintă toate caracteristicile obișnuite ale unei variante STOP/Djvu și este capabilă să facă un set mare de tipuri de fișiere complet inutilizabile. Algoritmul puternic de criptare utilizat de amenințare asigură că nu va fi fezabilă restaurarea fișierelor afectate fără a avea cheile de decriptare adecvate.
Victimele amenințării vor observa că documentele, imaginile, arhivele, PDF-urile, bazele de date și multe altele au fost acum marcate prin adăugarea „.hhew” la numele lor originale. În plus, ransomware-ul va crea un fișier text numit „_readme.txt” pe dispozitivul încălcat. În interiorul fișierului, utilizatorii vor găsi o notă de răscumpărare cu instrucțiuni.
Potrivit mesajului atacatorilor care solicită răscumpărare, victimele vor trebui să plătească 980 USD sau 490 USD dacă stabilesc contact în primele 72 de ore. Ca potențiale canale de comunicare, infractorii cibernetici lasă două adrese de e-mail - „support@bestyourmail.ch” și „supportsys@airmail.cc”. Un fișier criptat poate fi atașat la mesaj și se presupune că va fi deblocat gratuit.
Textul integral al mesajului amenințării este:
' ATENȚIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-sac7bmVIKJ
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați-vă e-mailul „Spam” sau folderul „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@bestyourmail.chRezervați adresa de e-mail pentru a ne contacta:
supportsys@airmail.ccID-ul dvs. personal: '
