Hhyu Ransomware
Các nhà nghiên cứu an ninh mạng đã xác nhận rằng mối đe dọa Hhyu Ransomware là một biến thể thuộc họ phần mềm độc hại STOP / Djvu . Mặc dù mối đe dọa không có bất kỳ cải tiến đáng kể nào khi so sánh với nhiều biến thể khác của họ này, nhưng khả năng gây sát thương của nó không nên bị đánh giá thấp. Khi được thực thi trên một thiết bị bị xâm phạm, Hhyu Ransomware sẽ nhắm mục tiêu hầu hết dữ liệu được lưu trữ ở đó và khóa nó bằng một thuật toán mật mã không thể theo dõi.
Nạn nhân sẽ không còn có thể sử dụng hoặc mở gần như tất cả các tài liệu, tệp PDF, ảnh, kho lưu trữ, cơ sở dữ liệu và hơn thế nữa của họ. Ngoài ra, mỗi tệp được mã hóa sẽ có '.hhyu' được thêm vào tên ban đầu của nó. Khi tất cả các loại tệp được nhắm mục tiêu đã được xử lý, phần mềm độc hại sẽ tiến hành gửi thông báo đòi tiền chuộc với hướng dẫn từ tội phạm mạng. Ghi chú sẽ được xóa trên hệ thống dưới dạng tệp văn bản có tên '_readme.txt.'
Các nạn nhân của Hhyu Ransomware được thông báo rằng họ sẽ phải trả 980 USD tiền chuộc. Tuy nhiên, những người liên hệ với tin tặc trong vòng 72 giờ sẽ nhận được các điều khoản ưu đãi và được cho là sẽ chỉ phải trả một nửa số tiền ban đầu đó. Hai địa chỉ email được đề cập trong ghi chú là các kênh liên lạc tiềm năng - 'support@bestyourmail.ch' và 'supportsys@airmail.cc.' Tất nhiên, việc liên hệ với tội phạm mạng không được khuyến khích mạnh mẽ, vì làm như vậy có thể khiến người dùng gặp thêm rủi ro về quyền riêng tư và bảo mật.
Nội dung đầy đủ của thông điệp Hhyu Ransomware là:
' CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Điều gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tập tin miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể lấy và xem công cụ giải mã tổng quan video:
hxxps: //we.tl/t-sac7bmVIKJ
Giá của khóa riêng và phần mềm giải mã là $ 980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, đó là giá cho bạn là $ 490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không cần thanh toán.
Kiểm tra thư mục "Spam" hoặc "Junk" trong e-mail của bạn nếu bạn không nhận được câu trả lời trong hơn 6 giờ.Để có được phần mềm này, bạn cần viết trên e-mail của chúng tôi:
support@bestyourmail.chĐặt trước địa chỉ e-mail để liên hệ với chúng tôi:
supportsys@airmail.ccID cá nhân của bạn: '
