Hhuy Ransomware
Badacze firmy Infosec zidentyfikowali niedawno bardzo niebezpieczne zagrożenie złośliwym oprogramowaniem o nazwie Hhuy Ransomware. Jeśli uda mu się przeniknąć do systemu, zagrożenie to stwarza znaczne ryzyko i może prowadzić do poważnych konsekwencji. Pojawienie się Hhuy to kolejny alarmujący przykład ciągłych wysiłków cyberprzestępców mających na celu opracowanie nowych wariantów rodziny szkodliwego oprogramowania STOP/Djvu . Zachowanie czujności jest niezwykle istotne, ponieważ zagrożeniom z tej rodziny zazwyczaj towarzyszą dodatkowe szkodliwe ładunki, takie jak programy kradnące informacje, takie jakVidar lub RedLine .
Hhuy Ransomware wykorzystuje algorytm szyfrowania, który wykorzystuje niezniszczalną metodę kryptograficzną do blokowania plików przechowywanych na docelowym urządzeniu. W rezultacie pliki te stają się całkowicie niedostępne dla użytkownika. Warto zauważyć, że Hhuy dodaje nowe rozszerzenie „.hhuy” do oryginalnych nazw każdego zaszyfrowanego pliku. Ponadto ransomware upuszcza notatkę z żądaniem okupu w postaci pliku tekstowego o nazwie „_readme.txt”. Notatka ta służy jako żądanie okupu w zamian za rzekome dostarczenie przez atakującego klucza deszyfrującego niezbędnego do przywrócenia dostępu do plików, których dotyczy problem.
Dane ofiar Hhuy Ransomware zostaną zablokowane
W nocie okupu Hhuy Ransomware podkreśla się, że szeroka gama plików, w tym zdjęcia, bazy danych, dokumenty i inne ważne dane, została poddana silnemu szyfrowaniu. Osoby zagrażające twierdzą, że plików nie będzie można odzyskać bez posiadania odpowiedniego klucza odszyfrowywania.
Aby odzyskać dostęp do zablokowanych plików, w notatce wskazano, że jedyną realną opcją jest zapłacenie okupu za narzędzie deszyfrujące i uzyskanie od osób atakujących wyłącznego klucza deszyfrującego. Początkowo koszt żądanej płatności ustalono na 980 dolarów.
Dla ofiar istnieje jednak oferta ograniczona czasowo. Jeśli nawiążą kontakt z atakującymi w ciągu pierwszych 72 godzin, rzekomo otrzymają 50% zniżki, co skutkuje obniżoną kwotą okupu do 490 dolarów. Aby nawiązać komunikację z atakującymi i kontynuować negocjacje, w nocie okupu znajdują się dwa adresy e-mail, z których mogą korzystać ofiary: support@freshmail.top i datarestorehelp@airmail.cc.
Kluczowe środki bezpieczeństwa, które należy wdrożyć na swoich urządzeniach
Ochrona urządzeń i danych przed zagrożeniami typu ransomware ma fundamentalne znaczenie we współczesnym cyfrowym krajobrazie. Aby wzmocnić swoje zabezpieczenia cyberbezpieczeństwa i zmniejszyć prawdopodobieństwo poddania się atakom oprogramowania ransomware, rozważ wdrożenie następujących niezbędnych środków:
- Aktualizuj oprogramowanie :
- Aktualizuj swój system operacyjny, oprogramowanie zabezpieczające i inne aplikacje, korzystając z najnowszych dostępnych aktualizacji. Aktualizacje często zawierają łatki usuwające luki w zabezpieczeniach, które może wykorzystać złośliwe oprogramowanie. W miarę możliwości włączaj automatyczne aktualizacje, aby mieć pewność, że Twój system jest chroniony przed najnowszymi zagrożeniami.
- Zainstaluj niezawodny program chroniący przed złośliwym oprogramowaniem :
- Wybierz renomowany program antywirusowy i aktualizuj go. To oprogramowanie potrafi wykryć i usunąć niebezpieczne programy, zanim spowodują szkody. Wykonuj regularne skanowanie systemu i planuj automatyczne skanowanie w tle, aby wychwytywać zagrożenia w czasie rzeczywistym.
- Zachowaj ostrożność w przypadku poczty e-mail i plików do pobrania :
- Zachowaj ostrożność podczas obsługi niechcianych wiadomości e-mail, szczególnie tych zawierających załączniki lub linki. Unikaj pobierania plików lub uzyskiwania dostępu do łączy z nieznanych lub podejrzanych źródeł. Przed interakcją z nimi sprawdzaj autentyczność załączników i łączy do wiadomości e-mail. Skorzystaj z systemu filtrowania poczty e-mail, który pomoże Ci zidentyfikować i poddać kwarantannie potencjalnie szkodliwe treści.
- Regularnie twórz kopie zapasowe danych :
- Regularnie twórz kopie zapasowe ważnych danych na zewnętrznym dysku twardym, w chmurze lub w innej bezpiecznej lokalizacji. w
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelpyou@airmail.ccTwój dowód osobisty:'
