Threat Database Ransomware Hajd Ransomware

Hajd Ransomware

网络安全研究人员已经能够发现另一种 STOP/Djvu 勒索软件变体,网络犯罪分子可以利用该变体对用户计算机进行攻击活动。该威胁被跟踪为 Hajd 勒索软件,基于它用于标记每个加密文件的唯一文件扩展名 - “.hajd”。

尽管与其他STOP/Djvu变体相比,该威胁没有表现出任何有意义的改进或修改,但它仍然保留了造成破坏的显着能力。事实上,每个被破坏的设备都将受到数据加密程序的影响,这将使照片、图像、文档、PDF、存档、数据库和许多其他文件类型完全无法使用。受害者将留下一张赎金票据,以名为“_readme.txt”的文本文件形式交付。

赎金票据的详细信息

Hajd Ransomware 删除的指令遵循该系列变体的预期模式。网络犯罪分子表示,在愿意协助受害者恢复锁定文件之前,他们希望获得 980 美元的赎金。但是,最初的金额可能会减少 50% 至 490 美元。根据说明,唯一的要求是受影响的用户在 Hajd Ransomware 攻击后的 72 小时内联系黑客。显然,受害者也被允许发送一个加密文件免费解锁。他们可以通过发送勒索邮件中的两封电子邮件来做到这一点——“support@sysmail.ch”和“supportsys@airmail.cc”。

Hajd Ransomware 留下的全套指令是:

'注意!

不用担心,您可以归还所有文件!
您的所有文件(如图片、数据库、文档和其他重要文件)都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的 PC 发送一个加密文件,我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具:
hxxps://we.tl/t-0SLhZxAjRX
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系,可享受 50% 的折扣,您的价格为 490 美元。
请注意,您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件,您需要在我们的电子邮件中写下:
支持@sysmail.ch

保留电子邮件地址以联系我们:
supportsys@airmail.cc

您的个人身份证: '

趋势

最受关注

正在加载...