Ransomware

La familia de malware STOP/Djvu sigue siendo una opción popular entre los ciberdelincuentes. Como resultado, cada vez más variantes pertenecientes a esta familia se crean y utilizan en ataques contra usuarios de computadoras. Un ejemplo es la amenaza Hhwq Ransomware. A pesar de ser otra variante más, sus capacidades destructivas lo convierten en una potente amenaza que puede impedir que los usuarios accedan a sus propios archivos. Los documentos, imágenes, fotos, archivos PDF, archivos, bases de datos, etc. se cifrarán y quedarán en un estado inutilizable. Sin las claves de descifrado adecuadas, las víctimas casi no tienen forma de restaurar sus datos.

Lo que diferencia a esta variante de otras amenazas STOP/Djvu es la extensión de archivo que utiliza para marcar los archivos cifrados. Los usuarios notarán que casi todos los archivos almacenados en los sistemas violados ahora llevan '.hhwq' como una nueva extensión de archivo. La amenaza también generará un archivo de texto llamado '_readme.txt'.

Según la nota de rescate que se encuentra en su interior, los piratas informáticos exigen que se les pague un rescate de $ 980. Sin embargo, si los usuarios los contactan dentro de las 72 horas, el precio supuestamente se reducirá a la mitad a $490. A los usuarios también se les ofrece la oportunidad de enviar un archivo bloqueado para descifrarlo de forma gratuita. Pueden hacerlo enviando mensajes a las direcciones de correo electrónico 'restorealldata@firemail.cc' y 'gorentos@bitmessage.ch' o a la cuenta de Telegram '@datarestore'. Las víctimas de un ataque de ransomware deben recordar que se desaconseja encarecidamente comunicarse con los ciberdelincuentes, ya que hacerlo podría exponerlos a una gran cantidad de riesgos adicionales de privacidad y seguridad.

El texto completo del mensaje de Hhwq Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal: '