Хи-вымогатели
Печально известное семейство программ-вымогателей STOP/Djvu продолжает использоваться киберпреступниками в качестве источника для создания новых программ-вымогателей. Одним из таких вариантов, обнаруженных исследователями информационной безопасности, является Hhye Ransomware. Несмотря на то, что угроза в основном идентична всем остальным вариантам STOP/Djvu , это не делает ее менее опасной. При запуске на целевом устройстве вредоносное ПО активирует процедуру шифрования, которая оставит подавляющее большинство данных жертвы в непригодном для использования состоянии.
При блокировке файла угроза также помечает его, добавляя «.hhye» к исходному имени файла. Затронутые пользователи также заметят наличие незнакомого текстового файла с именем «_readme.txt» на взломанном устройстве. Внутри этого файла находится записка о выкупе с подробными инструкциями, оставленными операторами угрозы.
Согласно сообщению с требованием выкупа, злоумышленники пытаются вымогать у своих жертв сумму в 980 долларов. В обмен на выкуп они обещают предоставить ключи дешифрования и программный инструмент, необходимый для восстановления заблокированных данных. Пользователи, установившие контакт в течение 72 часов после атаки, якобы получат льготные условия и должны будут заплатить только 50% первоначального выкупа. Хакеры также заявляют, что к сообщению можно бесплатно прикрепить один файл для расшифровки. Жертвы программы-вымогателя Hhye могут отправить сообщение на два адреса электронной почты, указанные в заметке — «restorealldata@firemail.cc» и «gorentos@bitmessage.ch», или на учетную запись Telegram по адресу «@datarestore».
Полный текст записки о выкупе, оставленной угрозой:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как фотографии, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
https://we.tl/t-WbgTMF1Jmw
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
restorealldata@firemail.ccЗарезервируйте адрес электронной почты для связи с нами:
gorentos@bitmessage.chНаш Telegram-аккаунт:
@datarestoreВаш личный идентификатор:'
