Hhuy Ransomware
Les chercheurs d'Infosec ont récemment identifié une menace de malware très dangereuse appelée Hhuy Ransomware. S’il parvient à infiltrer un système, cette menace présente un risque important et peut entraîner de graves conséquences. L'émergence de Hhuy est un autre exemple alarmant des efforts continus des cybercriminels pour développer de nouvelles variantes au sein de la famille de logiciels malveillants STOP/Djvu . Il est crucial de rester vigilant, car les menaces de cette famille sont généralement associées à des charges utiles malveillantes supplémentaires, telles que des infostealers commeVidar ou RedLine .
Le Hhuy Ransomware utilise un algorithme de cryptage qui utilise une méthode cryptographique incassable pour verrouiller les fichiers stockés sur l'appareil ciblé. De ce fait, ces fichiers deviennent totalement inaccessibles à l'utilisateur. Notamment, Hhuy ajoute une nouvelle extension, « .hhuy », aux noms d'origine de chaque fichier crypté. De plus, le ransomware supprime une demande de rançon sous forme de fichier texte nommé « _readme.txt ». Cette note sert de demande de rançon en échange de la fourniture par les attaquants de la clé de déchiffrement nécessaire pour restaurer l'accès aux fichiers concernés.
Les victimes du Hhuy Ransomware verront leurs données verrouillées
La demande de rançon du Hhuy Ransomware souligne qu'une grande variété de fichiers, notamment des images, des bases de données, des documents et d'autres données vitales, ont été soumis à un cryptage fort. Les acteurs malveillants déclarent que les fichiers ne seront pas récupérables sans la clé de déchiffrement appropriée qu’ils possèdent.
Pour récupérer l'accès aux fichiers verrouillés, la note précise que la seule option viable est de payer une rançon pour un outil de décryptage et d'obtenir la clé de décryptage exclusive auprès des attaquants. Initialement, le coût du paiement demandé est fixé à 980 $.
Il existe cependant une offre limitée dans le temps pour les victimes. S'ils établissent un contact avec les attaquants dans les 72 premières heures, ils bénéficieront d'une réduction de 50 %, ce qui entraînera une réduction du montant de la rançon à 490 $. Pour initier la communication avec les attaquants et poursuivre la négociation, la demande de rançon fournit deux adresses e-mail que les victimes peuvent utiliser : support@freshmail.top et datarestorehelp@airmail.cc.
Mesures de sécurité cruciales à mettre en œuvre sur vos appareils
Protéger vos appareils et vos données contre les menaces de ransomwares est fondamental dans le paysage numérique contemporain. Afin de renforcer vos défenses de cybersécurité et de réduire le risque de succomber aux attaques de ransomwares, envisagez de mettre en œuvre les mesures essentielles suivantes :
- Gardez le logiciel à jour :
- Gardez votre système d'exploitation, vos logiciels de sécurité et vos autres applications à jour avec les dernières mises à jour disponibles. Les mises à jour incluent souvent des correctifs pour les vulnérabilités que les logiciels malveillants peuvent exploiter. Activez les mises à jour automatiques autant que possible pour garantir que votre système est protégé contre les dernières menaces.
- Installez un programme anti-malware fiable :
- Choisissez un programme anti-malware réputé et tenez-le à jour. Ce logiciel peut détecter et supprimer les programmes dangereux avant qu'ils ne puissent causer des dommages. Effectuez des analyses régulières de votre système et planifiez des analyses automatiques à exécuter en arrière-plan pour détecter les menaces en temps réel.
- Faites preuve de prudence avec les e-mails et les téléchargements :
- Soyez prudent lorsque vous manipulez des e-mails non sollicités, en particulier ceux contenant des pièces jointes ou des liens. Évitez de télécharger des fichiers ou d'accéder à des liens provenant de sources inconnues ou suspectes. Vérifiez la légitimité des pièces jointes et des liens des e-mails avant d’interagir avec eux. Utilisez un système de filtrage des e-mails pour identifier et mettre en quarantaine les contenus potentiellement dangereux.
- Sauvegardez régulièrement les données :
- Sauvegardez régulièrement vos données importantes sur un disque dur externe, un stockage cloud ou un autre emplacement sécurisé. Dans le
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéservez votre adresse e-mail pour nous contacter :
datarestorehelpyou@airmail.ccVotre identifiant personnel : '
