Hhjk Ransomware

Hhjk Ransomware може бути не зовсім унікальним зловмисним програмним забезпеченням, але цей факт не має значення, коли йдеться про потенційну шкоду, яку може завдати загроза. Дійсно, незважаючи на те, що Hhjk класифікується як варіант горезвісного сімейства STOP/Djvu Ransomware , він може завдати шкоди системам, яким вдається проникнути. Загроза буде брати участь у своїй рутині шифрування та переслідувати численні популярні типи файлів, включаючи документи, PDF-файли, фотографії, зображення, архіви, бази даних та багато іншого.

Кожен уражений файл буде заблоковано за допомогою криптографічного алгоритму, який не можна зламати, і залишиться у непридатному для використання стані. Жертви помітять, що майже всі файли, які зберігаються у зламаній системі, тепер мають «.hhjk» додані до їхніх імен як нові розширення файлів. Іншою зміною, спричиненою зловмисним програмним забезпеченням, буде поява текстового файлу під назвою '_readme.txt.' Роль цього файлу — доставити повідомлення про викуп з інструкціями від зловмисних операторів Hhjk Ransomware.

Огляд записки про викуп

Деталі, знайдені в повідомленні з вимогою викупу, точно відповідають схемі, встановленій іншими варіантами STOP/Djvu. Він інструктує жертв, що їм доведеться заплатити зловмисникам викуп у розмірі 980 доларів, щоб отримати необхідний ключ дешифрування та програмне забезпечення. Дві електронні адреси надаються як потенційні канали зв'язку. Основна адреса — «manager@time2mail.ch», а «supportsys@airmail.cc» описується як резервна електронна адреса. Хакери також зазначають, що жертвам, які зв’яжуться з ними протягом перших 72 годин, доведеться заплатити лише половину початкової суми вимагача.

Повний текст нотатки:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, як-от зображення, бази даних, документи та інші важливі файли, зашифровані найнадійнішим шифруванням та унікальним ключем.
Єдиний спосіб відновлення файлів - придбати інструмент розшифровки та унікальний ключ для вас.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого ПК, і ми розшифруємо його безкоштовно.
Але ми можемо безкоштовно розшифрувати лише 1 файл. Файл не повинен містити цінну інформацію.
Ви можете отримати та переглянути інструмент розшифрування відео огляду:
hxxps://we.tl/t-PRDjRCeB3y
Ціна приватного ключа та програмного забезпечення для розшифровки становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте папку "Спам" або "Сміття" електронної пошти, якщо ви не отримуєте відповіді більше 6 годин.

Щоб отримати це програмне забезпечення, вам потрібно написати на нашу електронну адресу:
manager@time2mail.ch

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
supportsys@airmail.cc

Ваш особистий ідентифікатор: '