Hhuy Ransomware
Οι ερευνητές της Infosec εντόπισαν πρόσφατα μια εξαιρετικά επικίνδυνη απειλή κακόβουλου λογισμικού που ονομάζεται Hhuy Ransomware. Εάν καταφέρει να διεισδύσει σε ένα σύστημα, αυτή η απειλή ενέχει σημαντικό κίνδυνο και μπορεί να οδηγήσει σε σοβαρές συνέπειες. Η εμφάνιση του Hhuy είναι ένα ακόμη ανησυχητικό παράδειγμα των συνεχιζόμενων προσπαθειών των κυβερνοεγκληματιών να αναπτύξουν νέες παραλλαγές στην οικογένεια κακόβουλου λογισμικού STOP/Djvu . Είναι σημαντικό να παραμείνετε σε επαγρύπνηση καθώς οι απειλές από αυτήν την οικογένεια συνήθως συνοδεύονται από πρόσθετα κακόβουλα ωφέλιμα φορτία, όπως κλέφτες πληροφοριών όπωςτο Vidar ή το RedLine .
Το Hhuy Ransomware χρησιμοποιεί έναν αλγόριθμο κρυπτογράφησης που χρησιμοποιεί μια άθραυστη κρυπτογραφική μέθοδο για να κλειδώσει τα αρχεία που είναι αποθηκευμένα στη στοχευμένη συσκευή. Ως αποτέλεσμα, αυτά τα αρχεία γίνονται εντελώς απρόσιτα στον χρήστη. Συγκεκριμένα, ο Hhuy προσθέτει μια νέα επέκταση, «.hhuy», στα αρχικά ονόματα κάθε κρυπτογραφημένου αρχείου. Επιπλέον, το ransomware ρίχνει μια σημείωση λύτρων ως αρχείο κειμένου με το όνομα '_readme.txt.' Αυτό το σημείωμα χρησιμεύει ως απαίτηση για λύτρα σε αντάλλαγμα για τους εισβολείς που υποτίθεται ότι παρέχουν το κλειδί αποκρυπτογράφησης που είναι απαραίτητο για την αποκατάσταση της πρόσβασης στα επηρεαζόμενα αρχεία.
Τα θύματα του Hhuy Ransomware θα έχουν κλειδωμένα τα δεδομένα τους
Το σημείωμα λύτρων του Hhuy Ransomware τονίζει ότι μια μεγάλη ποικιλία αρχείων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων ζωτικών δεδομένων, έχουν υποβληθεί σε ισχυρή κρυπτογράφηση. Οι φορείς απειλών δηλώνουν ότι τα αρχεία δεν θα είναι ανακτήσιμα χωρίς το κατάλληλο κλειδί αποκρυπτογράφησης που διαθέτουν.
Για να ανακτήσετε την πρόσβαση στα κλειδωμένα αρχεία, η σημείωση προσδιορίζει ότι η μόνη βιώσιμη επιλογή είναι να πληρώσετε λύτρα για ένα εργαλείο αποκρυπτογράφησης και να αποκτήσετε το αποκλειστικό κλειδί αποκρυπτογράφησης από τους εισβολείς. Αρχικά, το κόστος της απαιτούμενης πληρωμής ορίζεται στα 980$.
Ωστόσο, υπάρχει μια χρονικά περιορισμένη προσφορά για τα θύματα. Εάν έρθουν σε επαφή με τους επιτιθέμενους εντός των πρώτων 72 ωρών, υποτίθεται ότι θα λάβουν έκπτωση 50%, με αποτέλεσμα μειωμένο ποσό λύτρων 490 $. Για να ξεκινήσει η επικοινωνία με τους εισβολείς και να προχωρήσει η διαπραγμάτευση, το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που μπορούν να χρησιμοποιήσουν τα θύματα: support@freshmail.top και datarestorehelp@airmail.cc.
Κρίσιμα μέτρα ασφαλείας προς εφαρμογή στις συσκευές σας
Η προστασία των συσκευών και των δεδομένων σας από απειλές ransomware είναι θεμελιώδης στο σύγχρονο ψηφιακό τοπίο. Για να ενισχύσετε την άμυνα στον κυβερνοχώρο και να μειώσετε την πιθανότητα να υποκύψετε σε επιθέσεις ransomware, εξετάστε το ενδεχόμενο να εφαρμόσετε τα ακόλουθα βασικά μέτρα:
- Διατηρήστε το λογισμικό ενημερωμένο :
- Διατηρήστε το λειτουργικό σας σύστημα, το λογισμικό ασφαλείας και άλλες εφαρμογές ενημερωμένα με τις πιο πρόσφατες διαθέσιμες ενημερώσεις. Οι ενημερώσεις συχνά περιλαμβάνουν ενημερώσεις κώδικα για ευπάθειες που ενδέχεται να εκμεταλλευτεί το κακόβουλο λογισμικό. Ενισχύστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι το σύστημά σας προστατεύεται από τις πιο πρόσφατες απειλές.
- Εγκαταστήστε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό :
- Επιλέξτε ένα αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό και διατηρήστε το ενημερωμένο. Αυτό το λογισμικό μπορεί να εντοπίσει και να αφαιρέσει μη ασφαλή προγράμματα προτού προκαλέσουν βλάβη. Πραγματοποιήστε τακτικές σαρώσεις του συστήματός σας και προγραμματίστε τις αυτόματες σαρώσεις να εκτελούνται στο παρασκήνιο για να συλλάβετε απειλές σε πραγματικό χρόνο.
- Να είστε προσεκτικοί με το email και τις λήψεις :
- Να είστε προσεκτικοί όταν χειρίζεστε αυτόκλητα email, ειδικά αυτά με συνημμένα ή συνδέσμους. Αποφύγετε τη λήψη αρχείων ή την πρόσβαση σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Επαληθεύστε τη νομιμότητα των συνημμένων email και των συνδέσμων πριν αλληλεπιδράσετε μαζί τους. Χρησιμοποιήστε ένα σύστημα φιλτραρίσματος email για να σας βοηθήσει να εντοπίσετε και να θέσετε σε καραντίνα δυνητικά επιβλαβές περιεχόμενο.
- Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά :
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των σημαντικών δεδομένων σας σε έναν εξωτερικό σκληρό δίσκο, χώρο αποθήκευσης cloud ή άλλη ασφαλή τοποθεσία. Στο
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelpyou@airmail.ccΗ προσωπική σας ταυτότητα:'
