Hhyu Ransomware

Siber güvenlik araştırmacıları, Hhyu Ransomware tehdidinin STOP/Djvu kötü amaçlı yazılım ailesine ait bir tür olduğunu doğruladı. Tehdit, bu ailenin sayısız diğer varyantlarıyla karşılaştırıldığında önemli bir gelişmeden yoksun olsa da, zarar verme kapasitesi hafife alınmamalıdır. Hhyu Ransomware, ihlal edilmiş bir cihazda çalıştırıldığında, orada depolanan verilerin çoğunu hedefler ve kırılmaz bir şifreleme algoritmasıyla kilitler.

Kurbanlar artık neredeyse tüm belgelerini, PDF'lerini, fotoğraflarını, arşivlerini, veritabanlarını ve daha fazlasını kullanamayacak veya açamayacak. Ayrıca, şifrelenmiş her dosyanın orijinal adına '.hhyu' eklenecektir. Hedeflenen tüm dosya türleri işlendiğinde, kötü amaçlı yazılım, siber suçluların talimatlarını içeren bir fidye notu göndermeye devam eder. Not, sisteme '_readme.txt' adlı bir metin dosyası olarak bırakılacaktır.

Hhyu Ransomware'in kurbanlarına fidye olarak 980 dolar ödemeleri gerektiği söylendi. Ancak, 72 saat içinde bilgisayar korsanlarıyla iletişime geçenler, tercihli koşullar alacak ve sözde bu ilk tutarın yalnızca yarısını ödemek zorunda kalacaklar. Notta potansiyel iletişim kanalları olarak iki e-posta adresi belirtilmiştir - 'support@bestyourmail.ch' ve 'supportsys@airmail.cc'. Elbette, kullanıcıları ek gizlilik ve güvenlik risklerine maruz bırakabileceğinden, siber suçlularla iletişime geçmek kesinlikle önerilmez.

Hhyu Ransomware'in mesajının tam metni şöyle:

DİKKAT!

Merak etmeyin, tüm dosyalarınızı geri verebilirsiniz!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım tüm şifrelenmiş dosyalarınızın şifresini çözecektir.
Ne garantileriniz var?
Bilgisayarınızdan şifreli dosyanızdan birini gönderebilirsiniz ve biz de şifresini ücretsiz çözelim.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve inceleyebilirsiniz:
hxxps://we.tl/t-sac7bmVIKJ
Özel anahtar ve şifre çözme yazılımının fiyatı 980 dolar.
İlk 72 saat bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Lütfen verilerinizi ödeme yapmadan asla geri yüklemeyeceğinizi unutmayın.
6 saatten fazla yanıt alamazsanız, e-postanızın "Spam" veya "Önemsiz" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
support@bestyourmail.ch

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
supportsys@airmail.cc

Kişisel kimliğiniz: '