Hhuy Ransomware
Az Infosec kutatói a közelmúltban azonosították a Hhuy Ransomware nevű, rendkívül veszélyes kártevőt. Ha sikerül behatolnia egy rendszerbe, ez a fenyegetés jelentős kockázatot jelent, és súlyos következményekhez vezethet. A Hhuy megjelenése egy újabb riasztó példa a kiberbűnözők folyamatos erőfeszítéseire, hogy új változatokat fejlesszenek ki a STOP/Djvu kártevőcsaládon belül. Alapvető fontosságú, hogy ébernek maradjunk, mivel az ettől a családtól származó fenyegetések általában további rosszindulatú rakományokkal, például információlopókkal, minta Vidar vagy a RedLine érkeznek.
A Hhuy Ransomware olyan titkosítási algoritmust alkalmaz, amely feltörhetetlen kriptográfiai módszert használ a megcélzott eszközön tárolt fájlok zárolására. Ennek eredményeként ezek a fájlok teljesen elérhetetlenné válnak a felhasználó számára. A Hhuy minden titkosított fájl eredeti nevéhez fűz egy új kiterjesztést, a „.hhuy”-t. Ezen túlmenően a zsarolóprogram „_readme.txt” szövegfájlként elejti a váltságdíjat kérő feljegyzést. Ez a megjegyzés váltságdíj követeléseként szolgál azért cserébe, hogy a támadók állítólag megadják az érintett fájlokhoz való hozzáférés visszaállításához szükséges visszafejtési kulcsot.
A Hhuy Ransomware áldozatainak adatait zárolják
A Hhuy Ransomware váltságdíj-jegyzete hangsúlyozza, hogy a fájlok széles skálája, beleértve a képeket, adatbázisokat, dokumentumokat és más létfontosságú adatokat, erős titkosításnak vetették alá. A fenyegetés szereplői kijelentik, hogy a fájlok nem állíthatók helyre a birtokukban lévő megfelelő visszafejtő kulcs nélkül.
A zárolt fájlokhoz való hozzáférés helyreállítása érdekében a megjegyzés szerint az egyetlen járható megoldás, ha váltságdíjat fizetnek egy visszafejtő eszközért, és megkapják a kizárólagos visszafejtő kulcsot a támadóktól. Kezdetben a követelt fizetés költsége 980 USD.
Van azonban egy határidőre korlátozott ajánlat az áldozatok számára. Ha az első 72 órán belül felveszik a kapcsolatot a támadókkal, állítólag 50% kedvezményt kapnak, ami 490 dollárra csökkenti a váltságdíjat. A támadókkal való kommunikáció megkezdéséhez és a tárgyalás folytatásához a váltságdíj feljegyzésében két e-mail cím található, amelyeket az áldozatok használhatnak: support@freshmail.top és datarestorehelp@airmail.cc.
Kulcsfontosságú biztonsági intézkedések az eszközein
Eszközeinek és adatainak védelme a ransomware-fenyegetések ellen alapvető fontosságú a mai digitális környezetben. Annak érdekében, hogy megerősítse kiberbiztonsági védelmét, és csökkentse a ransomware támadásoknak való engedést, fontolja meg a következő alapvető intézkedések végrehajtását:
- A szoftver frissítése :
- Tartsa naprakészen operációs rendszerét, biztonsági szoftvereit és egyéb alkalmazásait a legújabb elérhető frissítésekkel. A frissítések gyakran tartalmaznak javításokat a rosszindulatú programok által kihasznált sebezhetőségekhez. Lehetőség szerint engedélyezze az automatikus frissítéseket, hogy rendszere védve legyen a legújabb fenyegetésekkel szemben.
- Telepítsen egy megbízható kártevőirtó programot :
- Válasszon egy jó hírű kártevőirtó programot, és tartsa naprakészen. Ez a szoftver képes észlelni és eltávolítani a nem biztonságos programokat, mielőtt azok kárt okoznának. Rendszeresen ellenőrizze a rendszert, és ütemezze be az automatikus vizsgálatokat a háttérben történő futtatásra, hogy valós időben észlelje a fenyegetéseket.
- Legyen óvatos az e-mailekkel és a letöltésekkel :
- Legyen óvatos a kéretlen e-mailek kezelésekor, különösen a mellékleteket vagy hivatkozásokat tartalmazó e-mailek kezelésekor. Kerülje a fájlok letöltését vagy az ismeretlen vagy gyanús forrásból származó hivatkozások elérését. Mielőtt kapcsolatba lép velük, ellenőrizze az e-mail mellékletek és hivatkozások jogosságát. Használjon e-mail-szűrőrendszert a potenciálisan káros tartalmak azonosításához és karanténba helyezéséhez.
- Az adatok rendszeres biztonsági mentése :
- Rendszeresen készítsen biztonsági másolatot fontos adatairól külső merevlemezre, felhőtárhelyre vagy más biztonságos helyre. Ban,-ben
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelpyou@airmail.ccAz Ön személyi azonosítója:'
