Hhyeランサムウェア

悪名高いSTOP/Djvu Ransomwareファミリーは、より多くのランサムウェアの脅威を生み出す原因として、サイバー犯罪者によって引き続き使用されています。 infosecの研究者によって発見されたそのような亜種の1つは、HhyeRansomwareです。脅威は他のすべてのSTOP/Djvuバリアントとほとんど同じであるにもかかわらず、脅威を軽減することはできません。標的のデバイスで実行された場合、マルウェアは暗号化ルーチンをアクティブにし、被害者のデータの大部分を使用できない状態にします。

ファイルをロックするとき、脅威はファイルの元の名前に「.hhye」を追加することによってファイルをマークします。影響を受けるユーザーは、侵害されたデバイスに「_readme.txt」という名前の見慣れないテキストファイルが存在することにも気付くでしょう。このファイルの中には、脅威のオペレーターが残した指示の詳細を記した身代金メモがあります。

身代金を要求するメッセージによると、攻撃者は犠牲者から合計980ドルを恐喝しようとしています。身代金と引き換えに、ロックされたデータを復元するために必要な復号化キーとソフトウェアツールを提供することを約束します。攻撃から72時間以内に連絡をとったユーザーは、おそらく優先条件を受け取り、最初の身代金の50％を支払うだけで済みます。ハッカーはまた、1つのファイルをメッセージに添付して無料で復号化できると述べています。 Hhye Ransomwareの被害者は、メモにある2つの電子メールアドレス（「restorealldata@firemail.cc」と「gorentos@bitmessage.ch」）、または「@datarestore」の電報アカウントにメッセージを送信できます。

脅威によって残された身代金メモの全文は次のとおりです。

'注意！

心配しないでください、あなたはあなたのすべてのファイルを返すことができます！
写真、データベース、ドキュメント、その他の重要なファイルなどのすべてのファイルは、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
あなたが持っている保証は何ですか？
暗号化されたファイルの1つをPCから送信すると、無料で復号化されます。
ただし、無料で復号化できるファイルは1つだけです。ファイルには貴重な情報が含まれていてはなりません。
あなたはビデオ概要復号化ツールを入手して見ることができます：
https://we.tl/t-WbgTMF1Jmw
秘密鍵と復号化ソフトウェアの価格は980ドルです。
最初の72時間お問い合わせいただくと、50％の割引が受けられます。その価格は、490ドルです。
支払いなしでデータを復元することは決してないことに注意してください。
6時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書き込む必要があります。
restorealldata@firemail.cc

私達に連絡するために電子メールアドレスを予約してください：
gorentos@bitmessage.ch

私たちの電報アカウント：
@datarestore

あなたの個人ID： '