Hhye Ransomware
Họ STOP / Djvu Ransomware khét tiếng tiếp tục được tội phạm mạng sử dụng như một nguồn để tạo ra nhiều mối đe dọa ransomware hơn. Một biến thể như vậy được các nhà nghiên cứu infosec phát hiện là Hhye Ransomware. Mặc dù mối đe dọa chủ yếu giống với tất cả các biến thể STOP / Djvu khác nhưng không làm cho nó ít đe dọa hơn. Nếu được thực thi trên một thiết bị được nhắm mục tiêu, phần mềm độc hại sẽ kích hoạt một quy trình mã hóa khiến phần lớn dữ liệu của nạn nhân ở trạng thái không thể sử dụng được.
Khi khóa tệp, mối đe dọa cũng sẽ đánh dấu tệp đó bằng cách thêm '.hhye' vào tên gốc của tệp. Người dùng bị ảnh hưởng cũng sẽ nhận thấy sự hiện diện của một tệp văn bản lạ có tên '_readme.txt' trên thiết bị bị vi phạm. Bên trong tệp này là một ghi chú đòi tiền chuộc nêu chi tiết các hướng dẫn do những người điều hành mối đe dọa để lại.
Theo thông báo đòi tiền chuộc, những kẻ tấn công đang cố gắng moi số tiền 980 đô la từ nạn nhân của chúng. Để đổi lấy tiền chuộc, họ hứa sẽ cung cấp các khóa giải mã và công cụ phần mềm cần thiết để khôi phục dữ liệu bị khóa. Người dùng thiết lập liên lạc trong vòng 72 giờ sau cuộc tấn công được cho là sẽ nhận được các điều khoản ưu đãi và sẽ chỉ phải trả 50% số tiền chuộc ban đầu. Tin tặc cũng tuyên bố rằng một tập tin duy nhất có thể được đính kèm vào tin nhắn sẽ được giải mã miễn phí. Nạn nhân của Hhye Ransomware có thể gửi tin nhắn đến hai địa chỉ email có trong ghi chú - 'restorealldata@firemail.cc' và 'gorentos@bitmessage.ch,' hoặc tài khoản Telegram tại '@datoriteore'
Nội dung đầy đủ của thông báo đòi tiền chuộc mà mối đe dọa để lại là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
restorealldata@firemail.ccĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datoriteoreID cá nhân của bạn: '
