Hajd Ransomware

Raziskovalci kibernetske varnosti so uspeli odkriti še eno različico STOP/Djvu Ransomware, ki jo lahko kibernetski kriminalci izkoristijo v kampanjah napada na računalnike uporabnikov. Grožnja se spremlja kot Hajd Ransomware, na podlagi edinstvene končnice datoteke, ki jo uporablja za označevanje vsake šifrirane datoteke - '.hajd'.

Čeprav grožnja ne kaže nobenih pomembnih izboljšav ali modifikacij v primerjavi s preostalimi različicami STOP/Djvu , še vedno ohranja znatno sposobnost povzročanja škode. Dejansko bo vsaka vlomljena naprava podvržena rutini šifriranja podatkov, zaradi katere bodo fotografije, slike, dokumenti, PDF-ji, arhivirani, baze podatkov in številne druge vrste datotek popolnoma neuporabne. Žrtve bodo prejele odkupnino, dostavljeno kot besedilno datoteko z imenom '_readme.txt.'

Podrobnosti obvestila o odkupnini

Navodila, ki jih je spustil Hajd Ransomware, sledijo vzorcu, ki se pričakuje od različice te družine. Kibernetski kriminalci navajajo, da želijo biti plačani odkupnino v višini 980 dolarjev, preden so pripravljeni pomagati svojim žrtvam pri obnovitvi zaklenjenih datotek. Vendar bi lahko ta začetni znesek zmanjšali za 50 % na 490 $. V skladu s sporočilom je edina zahteva, da prizadeti uporabniki stopijo v stik s hekerji v 72 urah po napadu Hajd Ransomware. Očitno je žrtvam dovoljeno tudi pošiljanje ene šifrirane datoteke, ki jo je treba brezplačno odkleniti. To lahko storijo tako, da pošljejo dve e-poštni sporočili v sporočilu, ki zahteva odkupnino – »support@sysmail.ch« in »supportsys@airmail.cc«.

Celoten nabor navodil, ki jih je pustil Hajd Ransomware, je:

' POZOR!

Ne skrbite, vse svoje datoteke lahko vrnete!
Vse vaše datoteke, kot so slike, baze podatkov, dokumenti in drugi pomembni, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način za obnovitev datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšna jamstva imate?
Lahko pošljete eno od vaših šifriranih datotek iz računalnika in mi jo dešifriramo brezplačno.
Lahko pa brezplačno dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Lahko dobite in si ogledate orodje za dešifriranje video pregledov:
hxxps://we.tl/t-0SLhZxAjRX
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
Popust 50 % je na voljo, če nas kontaktirate prvih 72 ur, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če odgovora ne prejmete več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-poštni naslov:
support@sysmail.ch

Rezervirajte e-naslov za stik z nami:
supportsys@airmail.cc

Vaš osebni ID: '