Hhew Ransomware
Los investigadores de ciberseguridad continúan detectando amenazas de ransomware creadas a partir de la familia de malware STOPDjvu. A pesar de que las diferentes variantes son en su mayoría idénticas, con pocas características distintivas, eso no significa que sean menos amenazantes. Este es exactamente el caso con el Hhew Ransomware. La amenaza exhibe todas las características habituales de una variante STOP/Djvu y es capaz de dejar completamente inutilizable un gran conjunto de tipos de archivos. El fuerte algoritmo de cifrado utilizado por la amenaza asegura que no será factible restaurar los archivos afectados sin tener las claves de descifrado adecuadas.
Las víctimas de la amenaza notarán que sus documentos, imágenes, archivos, archivos PDF, bases de datos y más ahora se han marcado con '.hhew' añadido a sus nombres originales. Además, el ransomware creará un archivo de texto llamado '_readme.txt' en el dispositivo violado. Dentro del archivo, los usuarios encontrarán una nota de rescate con instrucciones.
Según el mensaje de rescate de los atacantes, las víctimas tendrán que pagar $980, o $490 si establecen contacto dentro de las primeras 72 horas. Como posibles canales de comunicación, los ciberdelincuentes dejan dos direcciones de correo electrónico: 'support@bestyourmail.ch' y 'supportsys@airmail.cc'. Se puede adjuntar un archivo cifrado al mensaje y supuestamente se desbloqueará de forma gratuita.
El texto completo del mensaje de la amenaza es:
¡ ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sac7bmVIKJ
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@bestyourmail.chReservar dirección de correo electrónico para contactar con nosotros:
supportsys@airmail.ccSu identificación personal: '
