Hhye Ransomware
Zloglasno družino izsiljevalskih programov STOP/Djvu kibernetski kriminalci še naprej uporabljajo kot vir za ustvarjanje novih groženj izsiljevalskih programov. Ena taka različica, ki so jo odkrili raziskovalci infosec, je Hhye Ransomware. Kljub temu, da je grožnja večinoma enaka vsem ostalim različicam STOP/Djvu , zaradi tega ni nič manj grozeča. Če se izvede na ciljni napravi, bo zlonamerna programska oprema aktivirala šifrirno rutino, ki bo pustila veliko večino podatkov žrtve v neuporabnem stanju.
Ko zaklenete datoteko, jo grožnja tudi označi tako, da prvotnemu imenu datoteke doda ».hhye«. Prizadeti uporabniki bodo opazili tudi prisotnost neznane besedilne datoteke z imenom '_readme.txt' na napravi, v kateri je prišlo do vdora. V tej datoteki je obvestilo o odkupnini s podrobnimi navodili, ki so jih pustili operaterji grožnje.
Glede na sporočilo z zahtevo po odkupnini poskušajo napadalci od svojih žrtev izsiliti vsoto 980 dolarjev. V zameno za odkupnino obljubljajo, da bodo zagotovili ključe za dešifriranje in programsko orodje, potrebno za obnovitev zaklenjenih podatkov. Uporabniki, ki vzpostavijo stik v 72 urah po napadu, bodo menda deležni prednostnih pogojev in bodo morali plačati le 50% začetne odkupnine. Hekerji tudi navajajo, da je mogoče sporočilu priložiti eno datoteko, ki jo je treba brezplačno dešifrirati. Žrtve izsiljevalske programske opreme Hhye lahko pošljejo sporočilo na dva e-poštna naslova, ki ju najdete v opombi - 'restorealldata@firemail.cc' in 'gorentos@bitmessage.ch' ali račun Telegram na '@datarestore'.
Celotno besedilo obvestila o odkupnini, ki ga je pustila grožnja, je:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so fotografije, zbirke podatkov, dokumenti in druge pomembne datoteke, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
https://we.tl/t-WbgTMF1Jmw
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov ne boste nikoli obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
restorealldata@firemail.ccRezervirajte e-poštni naslov za stik z nami:
gorentos@bitmessage.chNaš Telegram račun:
@datarestoreVaša osebna izkaznica:'
