Hhye Ransomware
Ang napakasamang STOP/Djvu Ransomware na pamilya ay patuloy na ginagamit ng mga cybercriminal bilang pinagmumulan para sa paglikha ng mas maraming banta sa ransomware. Ang isang ganoong variant na natuklasan ng mga mananaliksik ng infosec ay ang Hhye Ransomware. Sa kabila ng banta na halos magkapareho sa lahat ng iba pang variant ng STOP/Djvu na hindi ginagawang mas mababa ang pagbabanta. Kung isasagawa sa isang naka-target na device, ang malware ay mag-a-activate ng isang nakagawiang pag-encrypt na mag-iiwan sa karamihan ng data ng biktima sa isang hindi magagamit na estado.
Kapag ni-lock ang isang file, mamarkahan din ito ng banta sa pamamagitan ng pagdaragdag ng '.hhye' sa orihinal na pangalan ng file. Mapapansin din ng mga apektadong user ang pagkakaroon ng hindi pamilyar na text file na pinangalanang '_readme.txt' sa nalabag na device. Sa loob ng file na ito ay isang ransom note na nagdedetalye ng mga tagubiling iniwan ng mga operator ng pagbabanta.
Ayon sa mensaheng humihingi ng ransom, sinusubukan ng mga umaatake na mangikil ng halagang $980 mula sa kanilang mga biktima. Bilang kapalit ng ransom, nangangako silang ibibigay ang mga decryption key at software tool na kinakailangan upang maibalik ang naka-lock na data. Ang mga user na nakipag-ugnayan sa loob ng 72 oras pagkatapos ng pag-atake ay diumano'y makakatanggap ng mga kagustuhang tuntunin at kailangan lang magbayad ng 50% ng paunang ransom. Ang mga hacker ay nagsasaad din na ang isang solong file ay maaaring ikabit sa mensahe na ide-decrypt nang libre. Ang mga biktima ng Hhye Ransomware ay maaaring magpadala ng mensahe sa dalawang email address na makikita sa tala - 'restorealldata@firemail.cc' at 'gorentos@bitmessage.ch,' o isang Telegram account sa '@datarestore'
Ang buong teksto ng ransom note na iniwan ng banta ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
https://we.tl/t-WbgTMF1Jmw
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
restorealldata@firemail.ccMagreserba ng e-mail address para makipag-ugnayan sa amin:
gorento@bitmessage.chAng aming Telegram account:
@datarestoreAng iyong personal na ID:'
