Hhjk Ransomware

Hhjkランサムウェアは完全にユニークなマルウェアではないかもしれませんが、脅威が引き起こす可能性のある潜在的な損害に関しては、その事実は無関係です。実際、Hhjkは悪名高いSTOP / Djvu Ransomwareファミリーの亜種として分類されていますが、侵入するシステムに大混乱をもたらす可能性があります。脅威は暗号化ルーチンに関与し、ドキュメント、PDF、写真、画像、アーカイブ、データベースなど、多くの一般的なファイルタイプを追跡します。

影響を受ける各ファイルは、解読不可能な暗号化アルゴリズムでロックされ、使用できない状態のままになります。被害者は、侵害されたシステムに保存されているほぼすべてのファイルに、新しいファイル拡張子として「.hhjk」が名前に追加されていることに気付くでしょう。マルウェアによって引き起こされるもう1つの変更は、「_readme.txt」という名前のテキストファイルの外観です。このファイルの役割は、HhjkRansomwareの悪意のあるオペレーターからの指示とともに身代金メモを配信することです。

身代金メモの概要

身代金を要求するメッセージに見られる詳細は、他のSTOP/Djvuバリアントによって確立されたパターンに厳密に従います。被害者は、必要な復号化キーとソフトウェアツールを受け取るために、攻撃者に980ドルの身代金を支払う必要があることを指示します。潜在的な通信チャネルとして2つの電子メールアドレスが提供されます。メインアドレスは「manager@time2mail.ch」ですが、「supportsys@airmail.cc」は予備のメールとして記述されています。ハッカーはまた、最初の72時間以内に連絡をとった被害者は、元のランサムウェアの金額の半分しか支払う必要がないと述べています。

メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
hxxps：//we.tl/t-PRDjRCeB3y
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
manager@time2mail.ch

私達に連絡するために電子メールアドレスを予約してください：
supportsys@airmail.cc

あなたの個人ID： '