Hhew Ransomware

Raziskovalci kibernetske varnosti še naprej odkrivajo grožnje izsiljevalske programske opreme, ustvarjene iz družine zlonamerne programske opreme STOPDjvu. Kljub temu, da so različne različice večinoma enake, z malo značilnostmi, to ne pomeni, da so nič manj nevarne. Natančno to velja za izsiljevalsko programsko opremo Hhew. Grožnja kaže vse običajne značilnosti različice STOP/Djvu in lahko velik nabor vrst datotek naredi popolnoma neuporabne. Močan algoritem šifriranja, ki ga uporablja grožnja, zagotavlja, da prizadetih datotek ne bo mogoče obnoviti brez ustreznih ključev za dešifriranje.

Žrtve grožnje bodo opazile, da so njihovi dokumenti, slike, arhivi, PDF-ji, podatkovne baze in drugo zdaj označeni tako, da je prvotnim imenom dodano '.hhew'. Poleg tega bo izsiljevalska programska oprema ustvarila besedilno datoteko z imenom '_readme.txt' na napravi, v kateri je prišlo do vdora. Znotraj datoteke bodo uporabniki našli obvestilo o odkupnini z navodili.

Glede na sporočilo napadalcev z zahtevo po odkupnini bodo morale žrtve plačati 980 dolarjev oziroma 490 dolarjev, če vzpostavijo stik v prvih 72 urah. Kot potencialna komunikacijska kanala kibernetski kriminalci pustijo dva e-poštna naslova - 'support@bestyourmail.ch' in 'supportsys@airmail.cc.' Sporočilu lahko pripnete eno šifrirano datoteko, ki bo menda brezplačno odklenjena.

Celotno besedilo sporočila grožnje je:

' POZOR!

Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-sac7bmVIKJ
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 USD.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.

Za pridobitev te programske opreme morate pisati na naš e-mail:
support@bestyourmail.ch

Rezervirajte e-poštni naslov za stik z nami:
supportsys@airmail.cc

Vaša osebna izkaznica: '