Hauhitec Ransomware

Infosec araştırmacıları, Hauhitec kötü amaçlı yazılım tehdidini fidye yazılımı olarak sınıflandırıyor. Bu, kurbanın bilgisayarları için önemli bir tehlike oluşturduğu anlamına gelir. Gerçekten de, fidye yazılımı tehditleri, ihlal edilen cihazlarda depolanan dosyaların çoğunu kilitlemek için güçlü bir şifreleme algoritması kullanacak şekilde tasarlanmıştır. Belgeler, PDF'ler, arşivler, veritabanları ve daha fazlası kilitlenebilir ve böylece erişilemez ve kullanılamaz hale getirilebilir. Fidye yazılımı tehditlerinden etkilenen verilerin geri yüklenmesi, bilgisayar korsanlarına bir fidye ödemeden ve ardından gerekli şifre çözme anahtarını almadan nadiren mümkündür.

Hauhitec Ransomware bir istisna değildir. Hedeflenen dosyaların orijinal adlarına '.hauhitec' uzantısını ekler. Daha sonra, virüslü sisteme bir fidye notu gönderilir. Fidye talep eden mesaj, 'RESTORE_FILES_INFO.txt' adlı yeni oluşturulan bir metin dosyasına yerleştirilecektir.

Hauhitec Ransomware'in Talepleri

Fidye notu, bilgisayar korsanlarının kurbanlarına yardım etmesi için fidye ödenmesi gerektiğini açıkça belirtiyor. Notta tam tutardan bahsedilmiyor, ancak mağdurlara paranın Bitcoin kripto para birimi kullanılarak aktarılması gerektiği talimatı veriliyor. Etkilenen kullanıcılar, daha fazla para kaybına yol açabileceğinden, veri kurtarma şirketlerine güvenmemeleri konusunda da uyarılır. Fidye ödemesinin nasıl yapılacağına ilişkin daha fazla ayrıntı almak için kurbanlar, 'yourdataok@tutanota.com' adresinden sağlanan e-posta adresine mesaj göndermeye yönlendirilir. Not, daha fazla uyarıyla sona erer.

Hauhitec Ransomware tarafından verilen talimatların tamamı şu şekildedir:

'Bilgisayarıma ne oldu?

Önemli dosyalarınız şifrelenir. Belgelerinizin, fotoğraflarınızın, parolalarınızın, veritabanlarınızın ve diğer dosyalarınızın çoğu, şifrelenmiş oldukları için artık erişilemez. Belki dosyalarınızı kurtarmanın yolunu aramakla meşgulsünüz, ama zamanınızı boşa harcamayın. Şifre çözme ANAHTARI olmadan hiç kimse dosyalarınızı kurtaramaz (eğer biri yapabileceğini söylerse, benimle de iletişime geçecek ve fiyatı doğrudan iletişime geçmenizden çok daha pahalı hale getireceğim).

!!!VERİ KURTARMA ŞİRKETLERİ SADECE PARANIZI İSTİYOR!!!

!!VERİ KURTARMA ŞİRKETLERİ YALNIZCA ŞİFRELEME SÜRESİNİ ARTIRACAKTIR!!

Dosyalarımı Kurtarabilir miyim?

Elbette. Tüm dosyalarınızı güvenli ve kolay bir şekilde kurtarabileceğinizi garanti ediyoruz ama yeterli zamanınız yok. Yani tüm verilerinizin şifresini çözmek istiyorsanız, ödemeniz gerekir. Ne kadar hızlı öderseniz o kadar hızlı öderseniz, tüm verileriniz şifrelemeden önceki gibi geri gelecektir.

Bu adrese e-posta gönderin: yourdataok@tutanota.com

Bitcoins'de şifre çözme için ödeme yapmanız gerekir.

DİKKAT

Şifrelenmiş dosyaları yeniden adlandırmayın.

Üçüncü taraf yazılımları kullanarak verilerinizin şifresini çözmeye çalışmayın, kalıcı veri kaybına neden olabilir.

Üçüncü şahısların yardımıyla dosyalarınızın şifresinin çözülmesi, fiyatların artmasına (ücretlerini bize eklerler) neden olabilir veya bir dolandırıcılığın kurbanı olabilirsiniz.

Veri kurtarma şirketini denemek istiyorsanız, testfile isteyin. Bir şeyler yapabilirlerse sizin için vermeleri gerekir.

Yapmazlar.'