Hhew Ransomware
Ang mga mananaliksik sa cybersecurity ay patuloy na nakakakita ng mga banta sa ransomware na nilikha mula sa pamilya ng malware na STOPDjvu. Sa kabila ng iba't ibang variant na halos magkapareho, na may kakaunting natatanging tampok, hindi iyon nangangahulugan na hindi gaanong nagbabanta ang mga ito. Ito ay eksaktong kaso sa Hhew Ransomware. Ang banta ay nagpapakita ng lahat ng karaniwang katangian ng isang STOP/Djvu na variant at may kakayahang mag-render ng malaking hanay ng mga uri ng file na ganap na hindi magagamit. Tinitiyak ng malakas na algorithm ng pag-encrypt na ginagamit ng pagbabanta na hindi magiging posible na ibalik ang mga apektadong file nang walang tamang mga decryption key.
Mapapansin ng mga biktima ng banta na ang kanilang mga dokumento, larawan, archive, PDF, database, at higit pa ay namarkahan na ngayon sa pamamagitan ng paglalagay ng '.hhew' sa kanilang mga orihinal na pangalan. Bilang karagdagan, gagawa ang ransomware ng text file na pinangalanang '_readme.txt' sa nalabag na device. Sa loob ng file, makakahanap ang mga user ng ransom note na may mga tagubilin.
Ayon sa ransom-demanding na mensahe ng mga umaatake, ang mga biktima ay kailangang magbayad ng $980, o $490 kung magtatag sila ng contact sa loob ng unang 72 oras. Bilang mga potensyal na channel ng komunikasyon, ang mga cybercriminal ay nag-iiwan ng dalawang email address - 'support@bestyourmail.ch' at 'supportsys@airmail.cc.' Ang isang naka-encrypt na file ay maaaring ilakip sa mensahe at diumano ay mai-unlock nang libre.
Ang buong teksto ng mensahe ng pagbabanta ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sac7bmVIKJ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID: '
