Hhye 勒索软件

臭名昭著的 STOP/Djvu 勒索软件系列继续被网络犯罪分子用作制造更多勒索软件威胁的来源。信息安全研究人员发现的一种此类变体是 Hhye Ransomware。尽管威胁与所有其他STOP/Djvu变体基本相同，但这并没有降低它的威胁性。如果在目标设备上执行，恶意软件将激活加密例程，使绝大多数受害者数据处于不可用状态。

锁定文件时，威胁还会通过将“.hhye”附加到文件的原始名称来标记它。受影响的用户还会注意到被破坏的设备上存在一个名为“_readme.txt”的不熟悉的文本文件。该文件内有一张勒索信，详细说明了威胁操作员留下的说明。

根据要求赎金的消息，攻击者正试图从受害者那里勒索 980 美元。作为赎金的交换，他们承诺提供恢复锁定数据所需的解密密钥和软件工具。据称，在攻击发生 72 小时内建立联系的用户将获得优惠条款，并且只需支付初始赎金的 50%。黑客还表示，可以将单个文件附加到消息中以免费解密。 Hhye Ransomware 的受害者可以向笔记中的两个电子邮件地址发送消息 - “restorealldata@firemail.cc”和“gorentos@bitmessage.ch”，或“@datarestore”的 Telegram 帐户

威胁留下的赎金记录全文如下：

'注意力！

不用担心，您可以归还所有文件！
您的所有文件（如照片、数据库、文档和其他重要文件）都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送一个加密文件，我们免费对其进行解密。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概述解密工具：
https://we.tl/t-WbgTMF1Jmw
私钥和解密软件的价格是 980 美元。
如果您在 72 小时前与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
restorealldata@firemail.cc

保留电子邮件地址以联系我们：
gorentos@bitmessage.ch

我们的电报帐户：
@datarestore

您的个人身份证：'