ஹே ரான்சம்வேர்

பிரபலமற்ற STOP/Djvu Ransomware குடும்பம் இணைய குற்றவாளிகளால் அதிக ransomware அச்சுறுத்தல்களை உருவாக்குவதற்கான ஆதாரமாக தொடர்ந்து பயன்படுத்தப்படுகிறது. இன்ஃபோசெக் ஆராய்ச்சியாளர்களால் கண்டுபிடிக்கப்பட்ட அத்தகைய மாறுபாடுகளில் ஒன்று ஹை ரான்சம்வேர் ஆகும். அச்சுறுத்தல் இருந்தபோதிலும், மற்ற அனைத்து STOP/Djvu மாறுபாடுகளுடன் பெரும்பாலும் ஒரே மாதிரியாக இருந்தபோதிலும், அது குறைவான அச்சுறுத்தலை ஏற்படுத்தாது. இலக்கு வைக்கப்பட்ட சாதனத்தில் செயல்படுத்தப்பட்டால், தீம்பொருள் ஒரு குறியாக்க வழக்கத்தை செயல்படுத்தும், இது பாதிக்கப்பட்டவரின் பெரும்பாலான தரவைப் பயன்படுத்த முடியாத நிலையில் விட்டுவிடும்.

ஒரு கோப்பைப் பூட்டும்போது, கோப்பின் அசல் பெயருடன் '.hhye' ஐச் சேர்ப்பதன் மூலம் அச்சுறுத்தல் அதைக் குறிக்கும். மீறப்பட்ட சாதனத்தில் '_readme.txt' என்ற பெயரில் அறிமுகமில்லாத உரைக் கோப்பு இருப்பதையும் பாதிக்கப்பட்ட பயனர்கள் கவனிப்பார்கள். இந்தக் கோப்பின் உள்ளே அச்சுறுத்தல் ஆபரேட்டர்கள் விட்டுச் சென்ற வழிமுறைகளை விவரிக்கும் மீட்புக் குறிப்பு உள்ளது.

மீட்கும் தொகை கோரும் செய்தியின்படி, தாக்குபவர்கள் பாதிக்கப்பட்டவர்களிடமிருந்து $980 தொகையை மிரட்டி பணம் பறிக்க முயற்சிக்கின்றனர். மீட்கும் தொகைக்கு ஈடாக, பூட்டப்பட்ட தரவை மீட்டெடுக்க தேவையான மறைகுறியாக்க விசைகள் மற்றும் மென்பொருள் கருவிகளை வழங்குவதாக அவர்கள் உறுதியளிக்கிறார்கள். தாக்குதலின் 72 மணி நேரத்திற்குள் தொடர்பை ஏற்படுத்திக் கொள்ளும் பயனர்கள் முன்னுரிமை விதிமுறைகளைப் பெறுவார்கள் மற்றும் ஆரம்ப மீட்கும் தொகையில் 50% மட்டுமே செலுத்த வேண்டும். இலவச டிக்ரிப்ட் செய்யப்படும் செய்தியுடன் ஒரு கோப்பை இணைக்க முடியும் என்றும் ஹேக்கர்கள் கூறுகின்றனர். Hhye Ransomware-ல் பாதிக்கப்பட்டவர்கள் குறிப்பில் காணப்படும் இரண்டு மின்னஞ்சல் முகவரிகளுக்கு செய்தி அனுப்பலாம் - 'restorealldata@firemail.cc' மற்றும் 'gorentos@bitmessage.ch,' அல்லது '@datarestore' இல் உள்ள டெலிகிராம் கணக்கு

மிரட்டல் விடுக்கப்பட்ட மீட்புக் குறிப்பின் முழு உரை:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
உங்கள் புகைப்படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான கோப்புகள் அனைத்தும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
https://we.tl/t-WbgTMF1Jmw
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
restorealldata@firemail.cc

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
gorentos@bitmessage.ch

எங்கள் டெலிகிராம் கணக்கு:
@datarestore

உங்கள் தனிப்பட்ட ஐடி:'