Ххие Рансомваре
Злогласну породицу СТОП/Дјву Рансомваре и даље користе сајбер криминалци као извор за стварање нових претњи рансомваре-а. Једна таква варијанта коју су открили истраживачи инфосец-а је Ххие Рансомваре. Упркос томе што је претња углавном идентична свим осталим СТОП/Дјву варијантама, то је не чини мање опасном. Ако се изврши на циљаном уређају, малвер ће активирати рутину шифровања која ће оставити огромну већину података жртве у неупотребљивом стању.
Када закључате датотеку, претња ће је такође означити додавањем '.ххие' оригиналном имену датотеке. Погођени корисници ће такође приметити присуство непознате текстуалне датотеке под називом „_реадме.ткт“ на оштећеном уређају. Унутар ове датотеке налази се порука о откупнини са детаљима о упутствима које су оставили оператери претње.
Према поруци која захтева откуп, нападачи покушавају да изнуде суму од 980 долара од својих жртава. У замену за откуп, обећавају да ће обезбедити кључеве за дешифровање и софтверски алат неопходан за враћање закључаних података. Корисници који успоставе контакт у року од 72 сата од напада наводно ће добити повлашћене услове и мораће да плате само 50% почетне откупнине. Хакери такође наводе да се уз поруку може приложити једна датотека која ће се бесплатно дешифровати. Жртве Ххие Рансомваре-а могу да пошаљу поруку на две адресе е-поште које се налазе у белешци – „рестореаллдата@фиремаил.цц“ и „горентос@битмессаге.цх“ или на Телеграм налог на „@датаресторе“
Комплетан текст поруке о откупнини коју је оставила претња је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су фотографије, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хттпс://ве.тл/т-ВбгТМФ1Јмв
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, то је за вас 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
рестореаллдата@фиремаил.ццРезервишите е-маил адресу да бисте нас контактирали:
горентос@битмессаге.цхНаш Телеграм налог:
@датарестореВаш лични ИД:'
