Hhyu Ransomware udvider Djvu Family of Clones
Der er endnu en ny ankomst til den stadigt voksende familie af ransomware-kloner baseret på Djvu ransomware-kode. Den seneste variant kaldes Hhyu ransomware, opkaldt efter filtypenavnet, der bruges til krypterede filer.
Når først de er installeret på et offersystem, vil Hhyu kryptere størstedelen af de filer, der findes på det. Krypteringen vil påvirke dokument-, arkiv-, database- og mediefiltyper. Når filerne er krypteret, modtager de ".hhyu"-udvidelsen tilføjet efter deres oprindelige.
Det betyder, at hvis en fil tidligere hed "photo.jpg", bliver den til "photo.jpg.hhyu", når den er blevet krypteret.
Når krypteringsprocessen er færdig, dropper ransomware sin note om løsesum i en almindelig tekstfil kaldet "_readme.txt". Løsesedlen følger formateringen, løsesummen og mønsteret brugt af alle nyere Djvu-kloner.
Her er notens tekst i sin helhed:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med stærkeste kryptering og unikke nøgler.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sac7bmVIKJ
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.
For at få denne software skal du skrive på vores e-mail:
support hos bestyourmail dot ch
Reserver e-mailadresse for at kontakte os:
supportsys ved luftpost dot cc
Dit personlige ID: