Hhjk Ransomware
Ang Hhjk Ransomware ay maaaring hindi isang ganap na natatanging malware ngunit ang katotohanang iyon ay hindi nauugnay pagdating sa potensyal na pinsala na maaaring idulot ng pagbabanta. Sa katunayan, kahit na ang Hhjk ay inuri bilang isang variant mula sa kilalang STOP/Djvu Ransomware na pamilya, maaari itong magdulot ng kalituhan sa mga system na pinamamahalaan nitong makalusot. Sasabak ang banta sa gawaing pag-encrypt nito at hahabulin ang maraming sikat na uri ng file, kabilang ang mga dokumento, PDF, larawan, larawan, archive, database at marami pa.
Ang bawat apektadong file ay mai-lock gamit ang isang hindi nababasag na cryptographic algorithm at iiwan sa isang hindi magagamit na estado. Mapapansin ng mga biktima na halos lahat ng mga file na nakaimbak sa nalabag na sistema ay mayroon na ngayong '.hhjk' na idinagdag sa kanilang mga pangalan bilang mga bagong extension ng file. Ang isa pang pagbabago na dulot ng malware ay ang hitsura ng isang text file na pinangalanang '_readme.txt.' Ang tungkulin ng file na ito ay maghatid ng ransom note na may mga tagubilin mula sa mga nakakahamak na operator ng Hhjk Ransomware.
Pangkalahatang-ideya ng Ransom Note
Ang mga detalyeng makikita sa mensaheng humihingi ng ransom ay sumusunod sa pattern na itinatag ng iba pang mga variant ng STOP/Djvu. Itinuturo nito sa mga biktima na kailangan nilang magbayad ng ransom na $980 sa mga umaatake upang matanggap ang kinakailangang decryption key at software tool. Dalawang email address ang ibinigay bilang mga potensyal na channel ng komunikasyon. Ang pangunahing address ay 'manager@time2mail.ch,' habang ang 'supportsys@airmail.cc' ay inilalarawan bilang isang reserbang email. Binanggit din ng mga hacker na ang mga biktima na makipag-ugnayan sa kanila sa loob ng unang 72 oras ay kakailanganing magbayad lamang ng kalahati ng halaga ng orihinal na ransomware.
Ang buong teksto ng tala ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin ng video overview decrypt tool:
hxxps://we.tl/t-PRDjRCeB3y
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
manager@time2mail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID: '
