Hajd Ransomware
Cybersäkerhetsforskare har kunnat avslöja en annan STOP/Djvu Ransomware-variant, som cyberkriminella kan utnyttja i attackkampanjer mot användarnas datorer. Hotet spåras som Hajd Ransomware, baserat på den unika filtillägget den använder för att markera varje krypterad fil - '.hajd.'
Även om hotet inte uppvisar några meningsfulla förbättringar eller modifieringar jämfört med resten av STOP/Djvu- varianterna, har det fortfarande en betydande kapacitet att orsaka skada. Faktum är att varje enhet som har brutits kommer att utsättas för en datakrypteringsrutin som kommer att göra foton, bilder, dokument, PDF-filer, arkiverade, databaser och många andra filtyper helt oanvändbara. Offren kommer att lämnas med en lösenseddel levererad som en textfil med namnet '_readme.txt'.
Ransom Notes detaljer
Instruktionerna som släpps av Hajd Ransomware följer mönstret som förväntas av en variant av denna familj. De cyberbrottslingar uppger att de vill få en lösensumma på 980 dollar innan de är villiga att hjälpa sina offer att återställa de låsta filerna. Den initiala summan skulle dock potentiellt kunna minskas med 50 % till 490 USD. Enligt noteringen är det enda kravet att de berörda användarna ska kontakta hackarna inom 72 timmar efter Hajd Ransomware-attacken. Tydligen får offer också skicka en krypterad fil för att låsas upp gratis. De kan göra det genom att skicka meddelanden till de två e-postmeddelandena som finns i det lösensumma-krävande meddelandet - 'support@sysmail.ch' och 'supportsys@airmail.cc'.
Den fullständiga uppsättningen instruktioner som lämnas av Hajd Ransomware är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-0SLhZxAjRX
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@sysmail.chBoka e-postadress för att kontakta oss:
supportsys@airmail.ccDitt personliga ID: '
