Hhye Ransomware

Infama familie STOP/Djvu Ransomware continuă să fie folosită de infractorii cibernetici ca sursă pentru crearea mai multor amenințări ransomware. O astfel de variantă descoperită de cercetătorii Infosec este Hhye Ransomware. În ciuda faptului că amenințarea este în mare parte identică cu toate celelalte variante STOP/Djvu , ceea ce nu o face mai puțin amenințătoare. Dacă este executat pe un dispozitiv vizat, malware-ul va activa o rutină de criptare care va lăsa marea majoritate a datelor victimei într-o stare inutilizabilă.

Când blocați un fișier, amenințarea îl va marca și prin adăugarea „.hhye” la numele original al fișierului. De asemenea, utilizatorii afectați vor observa prezența unui fișier text necunoscut numit „_readme.txt” pe dispozitivul încălcat. În interiorul acestui fișier se află o notă de răscumpărare care detaliază instrucțiunile lăsate de operatorii amenințării.

Potrivit mesajului care cere răscumpărare, atacatorii încearcă să stocheze suma de 980 de dolari victimelor lor. În schimbul răscumpărării, ei promit să furnizeze cheile de decriptare și instrumentul software necesar pentru a restaura datele blocate. Utilizatorii care stabilesc contactul în termen de 72 de ore de la atac vor primi condiții preferențiale și vor trebui să plătească doar 50% din răscumpărarea inițială. Hackerii afirmă, de asemenea, că un singur fișier poate fi atașat mesajului pentru a fi decriptat gratuit. Victimele Hhye Ransomware pot trimite un mesaj la cele două adrese de e-mail găsite în notă - „restorealldata@firemail.cc” și „gorentos@bitmessage.ch” sau un cont Telegram la „@datarestore”

Textul integral al notei de răscumpărare lăsată de amenințare este:

'ATENŢIE!

Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum fotografiile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer, iar noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
https://we.tl/t-WbgTMF1Jmw
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Vă rugăm să rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.

Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
restorealldata@firemail.cc

Rezervați adresa de e-mail pentru a ne contacta:
gorentos@bitmessage.ch

Contul nostru Telegram:
@datarestore

ID-ul dvs. personal:'