Hhew Ransomware

Siber güvenlik araştırmacıları, STOPDjvu kötü amaçlı yazılım ailesinden oluşturulan fidye yazılımı tehditlerini tespit etmeye devam ediyor. Farklı varyantların çoğunlukla aynı olmasına ve birkaç ayırt edici özelliği olmasına rağmen, bu onların daha az tehdit edici oldukları anlamına gelmez. Hhew Ransomware ile durum tam olarak budur. Tehdit, bir STOP/Djvu varyantının tüm olağan özelliklerini sergiler ve çok sayıda dosya türünü tamamen kullanılamaz hale getirebilir. Tehdit tarafından kullanılan güçlü şifreleme algoritması, uygun şifre çözme anahtarlarına sahip olmadan etkilenen dosyaların geri yüklenmesinin mümkün olmamasını sağlar.

Tehdidin kurbanları, belgelerinin, resimlerinin, arşivlerinin, PDF'lerinin, veritabanlarının ve daha fazlasının artık orijinal adlarına '.hhew' eklenerek işaretlendiğini fark edecekler. Ayrıca fidye yazılımı, ihlal edilen cihazda '_readme.txt' adlı bir metin dosyası oluşturacaktır. Dosyanın içinde, kullanıcılar talimatları içeren bir fidye notu bulacaklar.

Saldırganların fidye talep eden mesajına göre, kurbanlar ilk 72 saat içinde temas kurmaları halinde 980 dolar veya 490 dolar ödemek zorunda kalacaklar. Siber suçlular potansiyel iletişim kanalları olarak iki e-posta adresi bırakır - 'support@bestyourmail.ch' ve 'supportsys@airmail.cc'. Mesaja bir şifreli dosya eklenebilir ve bu dosyanın ücretsiz olarak açılacağı varsayılır.

Tehdit mesajının tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-sac7bmVIKJ
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı almak için e-postamıza yazmanız gerekir:
support@bestyourmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '