Hhyu Ransomware
Kinumpirma ng mga mananaliksik sa cybersecurity na ang banta ng Hhyu Ransomware ay isang variant na kabilang sa STOP/Djvu malware family. Bagama't ang banta ay walang anumang makabuluhang pagpapabuti kung ihahambing sa maraming iba pang mga variant ng pamilyang ito, hindi dapat maliitin ang kapasidad nitong magdulot ng pinsala. Kapag naisakatuparan sa isang nalabag na device, ita-target ng Hhyu Ransomware ang karamihan sa data na nakaimbak doon at i-lock ito gamit ang isang hindi nababasag na cryptographic algorithm.
Hindi na magagamit o mabubuksan ng mga biktima ang halos lahat ng kanilang mga dokumento, PDF, larawan, archive, database at higit pa. Bilang karagdagan, ang bawat naka-encrypt na file ay magkakaroon ng '.hhyu' na idinagdag sa orihinal nitong pangalan. Kapag naproseso na ang lahat ng naka-target na uri ng file, magpapatuloy ang malware sa paghahatid ng ransom note na may mga tagubilin mula sa mga cybercriminal. Ang tala ay ihuhulog sa system bilang isang text file na pinangalanang '_readme.txt.'
Ang mga biktima ng Hhyu Ransomware ay sinabihan na kailangan nilang magbayad ng $980 bilang ransom. Gayunpaman, ang mga nakikipag-ugnayan sa mga hacker sa loob ng 72 oras ay makakatanggap ng mga kagustuhang tuntunin at dapat lamang na magbayad ng kalahati ng paunang halagang iyon. Dalawang email address ang binanggit sa tala bilang mga potensyal na channel ng komunikasyon - 'support@bestyourmail.ch' at 'supportsys@airmail.cc.' Siyempre, ang pakikipag-ugnayan sa mga cybercriminal ay lubos na hindi hinihikayat, dahil ang paggawa nito ay maaaring maglantad sa mga user sa karagdagang mga panganib sa privacy at seguridad.
Ang buong teksto ng mensahe ng Hhyu Ransomware ay:
' PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sac7bmVIKJ
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@bestyourmail.chMagreserba ng e-mail address para makipag-ugnayan sa amin:
supportsys@airmail.ccAng iyong personal na ID: '
