Hhuy Ransomware basiert auf Djvu-Code
Nach einer Untersuchung wurde festgestellt, dass es sich bei Hhuy um eine Art Ransomware handelt, die mit der Djvu-Familie in Verbindung steht. Hhuys Hauptziel ist die Dateiverschlüsselung. Darüber hinaus werden Dateinamen durch Hinzufügen der Erweiterung „.hhuy“ geändert und eine Lösegeldforderung mit dem Namen „_readme.txt“ generiert. Aufgrund seiner Zugehörigkeit zur Djvu-Familie kann Hhuy zusammen mit RedLine, Vidar oder anderer informationsstehlender Malware verbreitet werden.
Um zu veranschaulichen, wie Hhuy Dateinamen ändert, wandelt es „1.jpg“ in „1.jpg.hhuy“, „2.png“ in „2.png.hhuy“ usw. um. In der Lösegeldforderung heißt es, dass die Dateien, Bilder und Dokumente des Opfers verschlüsselt wurden. In der Notiz wird empfohlen, ein Entschlüsselungstool und einen Schlüssel zu erwerben, um wieder Zugriff auf die Dateien zu erhalten. Es bietet auch die kostenlose Entschlüsselung einer Datei an, sofern wichtige Daten fehlen.
Die Lösegeldforderung wird auf 980 US-Dollar festgesetzt. Wenn sich das Opfer jedoch innerhalb von 72 Stunden an die Cyberkriminellen wendet, erhält das Opfer einen Rabatt von 50 %, wodurch sich der Gesamtbetrag auf 490 US-Dollar reduziert. Die Nachricht unterstreicht, dass eine Datenwiederherstellung ohne Bezahlung nicht möglich ist und stellt für die Kommunikation die E-Mail-Adressen support@freshmail.top und datarestorehelpyou@airmail.cc bereit.
Hhuy-Lösegeldschein verlangt 980 US-Dollar
Der vollständige Text der Lösegeldforderung von Hhuy lautet wie folgt:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccYour personal ID:
Wie können Sie Ihre Daten vor Ransomware-Angriffen schützen?
Der Schutz Ihrer Daten vor Ransomware-Angriffen ist in der heutigen digitalen Landschaft von entscheidender Bedeutung. Hier sind einige wirksame Maßnahmen zum Schutz Ihrer Daten:
Regelmäßige Backups:
Sichern Sie Ihre wichtigen Dateien und Daten regelmäßig auf einem externen Gerät oder einem sicheren Cloud-Dienst. Dadurch wird sichergestellt, dass Sie Ihre Dateien auch dann aus einem sauberen Backup wiederherstellen können, wenn Ihr System kompromittiert ist.
Software aktualisieren:
Halten Sie Ihr Betriebssystem, Ihre Antivirensoftware und andere Anwendungen auf dem neuesten Stand. Installieren Sie regelmäßig Sicherheitsupdates und Patches, um Schwachstellen zu beheben, die Angreifer ausnutzen könnten.
Sicherheitssoftware:
Verwenden Sie seriöse Antiviren- und Anti-Malware-Software, um einen zusätzlichen Schutz zu bieten. Stellen Sie sicher, dass die Software regelmäßig aktualisiert wird und Echtzeit-Scans durchführt.
E-Mail-Sicherheit:
Seien Sie vorsichtig mit E-Mail-Anhängen und Links. Vermeiden Sie das Öffnen von Anhängen oder das Klicken auf Links aus unbekannten oder verdächtigen Quellen. Nutzen Sie E-Mail-Filter und Sicherheitslösungen, um nach potenziellen Bedrohungen zu suchen.