Програмне забезпечення-вимагач Hhye

Сумно відоме сімейство програм-вимагачів STOP/Djvu продовжує використовуватися кіберзлочинцями як джерело для створення нових загроз програм-вимагачів. Одним із таких варіантів, відкритим дослідниками інфосекцій, є програмне забезпечення-вимагач Hhye. Незважаючи на те, що загроза в основному ідентична всім іншим варіантам STOP/Djvu , це не робить її менш загрозливою. У разі запуску на цільовому пристрої зловмисне програмне забезпечення активує процедуру шифрування, яка залишає переважну більшість даних жертви в непридатному для використання стані.

Під час блокування файлу загроза також позначатиме його, додаючи «.hhye» до оригінальної назви файлу. Постраждалі користувачі також помітять наявність незнайомого текстового файлу під назвою «_readme.txt» на зламаному пристрої. У цьому файлі міститься записка про викуп із детальними інструкціями, залишеними операторами загрози.

Згідно з повідомленням з вимогою викупу, зловмисники намагаються виманити у своїх жертв суму в 980 доларів. В обмін на викуп вони обіцяють надати ключі розшифровки та програмне забезпечення, необхідне для відновлення заблокованих даних. Користувачі, які встановлять контакт протягом 72 годин після атаки, нібито отримають пільгові умови і повинні будуть заплатити лише 50% початкової суми викупу. Хакери також заявляють, що до повідомлення можна безкоштовно прикріпити один файл для розшифровки. Жертви програм-вимагачів Hhye можуть надіслати повідомлення на дві адреси електронної пошти, указані в примітці, — «restorealldata@firemail.cc» і «gorentos@bitmessage.ch» або на обліковий запис Telegram за адресою «@datarestore».

Повний текст записки про викуп, залишеної погрозою:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як фотографії, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
https://we.tl/t-WbgTMF1Jmw
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
restorealldata@firemail.cc

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
gorentos@bitmessage.ch

Наш акаунт в Telegram:
@datarestore

Ваш особистий ідентифікатор:'