Hhwq програми-вимагачі

Сімейство шкідливих програм STOP/Djvu залишається популярним вибором серед кіберзлочинців. У результаті створюється все більше і більше варіантів, що належать до цього сімейства, і використовуються для атак на користувачів комп’ютерів. Одним із прикладів є загроза Hhwq Ransomware. Незважаючи на те, що це ще один варіант, його руйнівні можливості роблять його потужною загрозою, яка може заблокувати користувачам доступ до їхніх власних файлів. Документи, зображення, фотографії, PDF-файли, архіви, бази даних тощо буде зашифровано та залишено в непридатному для використання стані. Без належних ключів дешифрування жертви майже не мають можливості відновити свої дані.

Що відрізняє цей варіант від інших загроз STOP/Djvu , так це розширення файлу, яке він використовує для позначення зашифрованих файлів. Користувачі помітять, що майже всі файли, які зберігаються у зламаних системах, тепер мають нове розширення «.hhwq». Загроза також створить текстовий файл під назвою "_readme.txt".

Відповідно до знайденої в ньому записки про викуп, хакери вимагають викуп у розмірі 980 доларів. Однак, якщо користувачі зв’яжуться з ними протягом 72 годин, ціна нібито знизиться вдвічі до 490 доларів. Користувачам також пропонується можливість безкоштовно надіслати один заблокований файл на розшифровку. Вони можуть зробити це, надіславши повідомлення на електронні адреси «restorealldata@firemail.cc» і «gorentos@bitmessage.ch» або на обліковий запис Telegram «@datarestore». Жертви атаки програм-вимагачів повинні пам’ятати, що спілкуватися з кіберзлочинцями настійно не рекомендується, оскільки це може наразити їх на безліч додаткових ризиків для конфіденційності та безпеки.

Повний текст повідомлення Hhwq Ransomware:

' УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.cc

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.ch

Наш акаунт в Telegram:
@datarestore

Ваш особистий ідентифікатор: '