Threat Database Ransomware Hajd Ransomware

Hajd Ransomware

Дослідники кібербезпеки змогли виявити ще один варіант STOP/Djvu Ransomware, який кіберзлочинці можуть використовувати в кампаніях атак на комп’ютери користувачів. Загроза відстежується як програмне забезпечення Hajd Ransomware на основі унікального розширення файлу, яке воно використовує для позначення кожного зашифрованого файлу — «.hajd».

Хоча загроза не має жодних значущих покращень або модифікацій порівняно з іншими варіантами STOP/Djvu , вона все ще зберігає значну здатність завдавати шкоди. Справді, кожен зламаний пристрій буде підданий процедурі шифрування даних, яка залишить фотографії, зображення, документи, PDF-файли, архіви, бази даних та багато інших типів файлів повністю непридатними. Жертви отримають повідомлення про викуп, доставлене у вигляді текстового файлу з назвою '_readme.txt'.

Інформація про запис про викуп

Інструкції, скинуті Hajd Ransomware, відповідають шаблону, який очікується від варіанта цього сімейства. Кіберзлочинці заявляють, що хочуть отримати викуп у розмірі 980 доларів, перш ніж вони захочуть допомогти своїм жертвам відновити заблоковані файли. Однак ця початкова сума потенційно може бути скорочена на 50% до 490 доларів. Згідно з запискою, єдиною вимогою є те, щоб постраждалі користувачі зв’язалися з хакерами протягом 72 годин після атаки Hajd Ransomware. Очевидно, жертвам також дозволено надіслати один зашифрований файл для безкоштовного розблокування. Вони можуть зробити це, надіславши повідомлення на дві електронні листи, які містяться в повідомленні з вимогою викупу — «support@sysmail.ch» і «supportsys@airmail.cc».

Повний набір інструкцій, залишений Hajd Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-0SLhZxAjRX
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
support@sysmail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '

В тренді

Найбільше переглянуті

Завантаження...