Hhew Ransomware
Les chercheurs en cybersécurité continuent de détecter les menaces de rançongiciels créées à partir de la famille de logiciels malveillants STOPDjvu. Bien que les différentes variantes soient pour la plupart identiques, avec peu de caractéristiques distinctives, cela ne signifie pas qu'elles sont moins menaçantes. C'est exactement le cas avec le Hhew Ransomware. La menace présente toutes les caractéristiques habituelles d'une variante STOP/Djvu et est capable de rendre un grand nombre de types de fichiers complètement inutilisables. L'algorithme de chiffrement fort utilisé par la menace garantit qu'il ne sera pas possible de restaurer les fichiers affectés sans avoir les clés de déchiffrement appropriées.
Les victimes de la menace remarqueront que leurs documents, images, archives, fichiers PDF, bases de données, etc. ont maintenant été marqués en ajoutant « .hhew » à leur nom d'origine. De plus, le rançongiciel créera un fichier texte nommé "_readme.txt" sur l'appareil piraté. À l'intérieur du fichier, les utilisateurs trouveront une note de rançon avec des instructions.
Selon le message demandant une rançon des agresseurs, les victimes devront payer 980 $, ou 490 $ si elles établissent un contact dans les 72 premières heures. En tant que canaux de communication potentiels, les cybercriminels laissent deux adresses e-mail - "support@bestyourmail.ch" et "supportsys@airmail.cc". Un fichier crypté peut être joint au message et sera censé être déverrouillé gratuitement.
Le texte complet du message de la menace est :
' ATTENTION !
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-sac7bmVIKJ
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@bestyourmail.chRéserver une adresse e-mail pour nous contacter :
supportsys@airmail.ccVotre identifiant personnel : '
