Hhewランサムウェア

サイバーセキュリティの研究者は、STOPDjvuマルウェアファミリーから作成されたランサムウェアの脅威を引き続き検出しています。さまざまな亜種はほとんど同じであり、特徴的な機能はほとんどありませんが、それはそれらがそれほど脅威ではないという意味ではありません。これは、HhewRansomwareの場合とまったく同じです。この脅威は、 STOP / Djvuバリアントの通常の特性をすべて示しており、大量のファイルタイプを完全に使用できなくする可能性があります。脅威で使用される強力な暗号化アルゴリズムにより、適切な復号化キーがないと、影響を受けるファイルを復元できなくなります。

脅威の被害者は、ドキュメント、写真、アーカイブ、PDF、データベースなどに、元の名前に「.hhew」が追加されていることに気付くでしょう。さらに、ランサムウェアは、侵害されたデバイス上に「_readme.txt」という名前のテキストファイルを作成します。ファイル内に、ユーザーは指示が記載された身代金メモを見つけることができます。

攻撃者の身代金を要求するメッセージによると、被害者は980ドル、または最初の72時間以内に連絡をとった場合は490ドルを支払う必要があります。潜在的な通信チャネルとして、サイバー犯罪者は2つの電子メールアドレス（「support@bestyourmail.ch」と「supportsys@airmail.cc」）を残します。 1つの暗号化されたファイルをメッセージに添付でき、おそらく無料でロック解除されます。

脅威のメッセージの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-sac7bmVIKJ
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
support@bestyourmail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '