Jhdd Ransomware
Jhdd Ransomware är ett hot med det enda syftet att låsa data från sina offer och lämna dem i ett oanvändbart tillstånd. Hotet kan påverka många olika filtyper inklusive PDF-filer, dokument, arkiv, databaser, bilder, ljud och video. Målet för angriparna är att utnyttja den krypterade informationen för att pressa ut pengar från sina offer. Det bör noteras att analys av Jhdd har visat att hotet är en variant av STOP/Djvu familj. Den huvudsakliga egenskapen som skiljer denna variant från resten är filtillägget '.jhdd' som den använder för att markera varje låst fil. En lösennota kommer att skapas på enheterna som har brutits i form av en textfil med namnet '_readme.txt'.
Ransom Notes översikt
Instruktionerna som lämnas av operatörer av Jhdd Ransomware följer det typiska mönstret som observeras i STOP/Djvu Ransomware- hot. I anteckningen står det att offren måste betala summan av $980 om de vill få den dekrypteringsmjukvara och unika nyckel som behövs för att återställa deras filer från cyberbrottslingar. Enligt anteckningen kommer berörda användare som etablerar kontakt inom de första 72 timmarna att få ett förmånligt erbjudande om att behöva betala 50 % mindre.
De cyberbrottslingar som är ansvariga för att sprida Jhdd Ransowmare hävdar också att de är villiga att dekryptera 1 fil gratis. Vanligtvis använder ransomware-operatörer detta som en möjlighet att visa sin förmåga att återställa all krypterad data. Offren ges tre sätt att kontakta hackarna - ett primärt e-postmeddelande på 'restorealldata@firemail.cc', en sekundär adress på 'gorentos@bitmessage.ch' och ett '@datarestore' Telegram-konto.
Den fullständiga texten i lösennotan är:
' OBS!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som foton, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
https://we.tl/t-WbgTMF1Jmw
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
restorealldata@firemail.ccBoka e-postadress för att kontakta oss:
gorentos@bitmessage.chVårt Telegram-konto:
@datarestoreDitt personliga ID: '
