Jhdd Ransomware
El Jhdd Ransomware es una amenaza con el único propósito de bloquear los datos de sus víctimas y dejarlos en un estado inutilizable. La amenaza es capaz de afectar numerosos tipos de archivos diferentes, incluidos PDF, documentos, archivos, bases de datos, imágenes, audio y video. El objetivo de los atacantes es aprovechar los datos cifrados para extorsionar a sus víctimas. Cabe señalar que el análisis de Jhdd ha revelado que la amenaza es una variante de la STOP/familia Djvu. La principal característica que diferencia a esta variante del resto es la extensión de archivo '.jhdd' que utiliza para marcar cada archivo bloqueado. Se creará una nota de rescate en los dispositivos violados en forma de un archivo de texto llamado '_readme.txt'.
Descripción general de la nota de rescate
Las instrucciones dejadas por los operadores de Jhdd Ransomware siguen el patrón típico observado en las amenazas STOP/Djvu Ransomware. La nota establece que las víctimas deben pagar la suma de $ 980 si desean recibir el software de descifrado y la clave única necesaria para la restauración de sus archivos de los ciberdelincuentes. Según la nota, los usuarios afectados que establezcan contacto dentro de las primeras 72 horas recibirán una oferta preferencial de tener que pagar un 50% menos.
Los ciberdelincuentes responsables de difundir Jhdd Ransowmare también afirman estar dispuestos a descifrar 1 archivo de forma gratuita. Por lo general, los operadores de ransomware usan esto como una oportunidad para demostrar su capacidad para restaurar todos los datos cifrados. Las víctimas reciben tres métodos para contactar a los piratas informáticos: un correo electrónico principal en 'restorealldata@firemail.cc', una dirección secundaria en 'gorentos@bitmessage.ch' y una cuenta de Telegram '@datarestore'.
El texto completo de la nota de rescate es:
¡ ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.ccReservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.chNuestra cuenta de Telegram:
@datarestoreSu identificación personal: '
