Ransomware

El Hruu Ransomware puede ser una variante de la familia de malware STOP/Djvu, pero eso no lo hace menos dañino como amenaza. De hecho, los sistemas infectados por Hruu estarán sujetos a una rutina de encriptación que dejará la mayoría de los archivos allí almacenados en un estado completamente inutilizable. Las víctimas ya no podrán acceder a ninguno de sus documentos, PDF, bases de datos, archivos, fotos y otros tipos de archivos.

Todos los archivos cifrados se marcarán con '.hruu' adjunto a sus nombres de archivo originales. Además, la amenaza creará un nuevo archivo de texto en el dispositivo violado. Llamado '_readme.txt', la función de este archivo es entregar un conjunto de instrucciones de los atacantes.

Detalles de la nota de rescate

La nota de rescate presentada por Hruu Ransomware sigue la típica plantilla STOP/Djvu . Establece que las víctimas de la amenaza deben pagar un rescate de $ 980 si quieren recibir la clave de descifrado y la herramienta de software de los piratas informáticos. Sin embargo, si los usuarios inician la comunicación dentro de las primeras 72 horas del ataque, recibirían términos preferenciales al reducir la suma del rescate en un 50% a $490.

Para hacerlo, se espera que los usuarios se comuniquen con una de las dos direcciones de correo electrónico y una cuenta de Telegram mencionada en la nota de rescate: 'restorealldata@firemail.cc', 'gorentos@bitmessage.ch' y '@datarestore'. Como parte de su mensaje, se les dice a los usuarios que pueden adjuntar un solo archivo cifrado para supuestamente desbloquearlo de forma gratuita.

El mensaje completo dejado por Hruu Ransomware es:

¡ ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como fotos, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
https://we.tl/t-WbgTMF1Jmw
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
restaurartodoslosdatos@firemail.cc

Reservar dirección de correo electrónico para contactar con nosotros:
gorentos@bitmessage.ch

Nuestra cuenta de Telegram:
@datarestore

Su identificación personal: '