Хадж вымогателей
Исследователи кибербезопасности смогли обнаружить еще один вариант STOP/Djvu Ransomware, который киберпреступники могут использовать в кампаниях атак на компьютеры пользователей. Угроза отслеживается как программа-вымогатель Hajd на основе уникального расширения файла, которое она использует для маркировки каждого зашифрованного файла — «.hajd».
Хотя угроза не имеет каких-либо значимых улучшений или модификаций по сравнению с остальными вариантами STOP/Djvu , она по-прежнему сохраняет значительную способность причинять ущерб. Действительно, каждое взломанное устройство будет подвергаться процедуре шифрования данных, которая сделает фотографии, изображения, документы, PDF-файлы, архивы, базы данных и многие другие типы файлов совершенно непригодными для использования. Жертвы останутся с запиской о выкупе, доставленной в виде текстового файла с именем «_readme.txt».
Детали записки о выкупе
Инструкции, выдаваемые программой-вымогателем Hajd, следуют шаблону, ожидаемому от варианта этого семейства. Киберпреступники заявляют, что хотят получить выкуп в размере 980 долларов, прежде чем они захотят помочь своим жертвам в восстановлении заблокированных файлов. Однако эта первоначальная сумма потенциально может быть сокращена на 50% до 490 долларов. Согласно примечанию, единственным требованием для пострадавших пользователей является обращение к хакерам в течение 72 часов после атаки Hajd Ransomware. Судя по всему, жертвам также разрешено отправить один зашифрованный файл для бесплатной разблокировки. Они могут сделать это, отправив сообщение по двум электронным письмам, содержащимся в сообщении с требованием выкупа: «support@sysmail.ch» и «supportsys@airmail.cc».
Полный набор инструкций, оставленных Hajd Ransomware:
' ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-0SLhZxAjRX
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@sysmail.chЗарезервируйте адрес электронной почты для связи с нами:
supportsys@airmail.ccВаш личный идентификатор: '
