Hajd Ransomware

Cybersicherheitsforscher konnten eine weitere STOP/Djvu-Ransomware-Variante aufdecken, die Cyberkriminelle in Angriffskampagnen gegen die Computer der Benutzer einsetzen können. Die Bedrohung wird als Hajd Ransomware verfolgt, basierend auf der eindeutigen Dateierweiterung, die sie verwendet, um jede verschlüsselte Datei zu markieren – „.hajd“.

Obwohl die Bedrohung keine bedeutenden Verbesserungen oder Modifikationen gegenüber den übrigen STOP/Djvu- Varianten aufweist, behält sie dennoch eine beträchtliche Fähigkeit, Schaden zu verursachen. Tatsächlich wird jedes verletzte Gerät einer Datenverschlüsselungsroutine unterzogen, die die Fotos, Bilder, Dokumente, PDFs, Archivdateien, Datenbanken und viele andere Dateitypen vollständig unbrauchbar macht. Den Opfern wird eine Lösegeldforderung als Textdatei mit dem Namen „_readme.txt“ zugestellt.

Details der Lösegeldforderung

Die von der Hajd Ransomware abgelegten Anweisungen folgen dem Muster, das von einer Variante dieser Familie erwartet wird. Die Cyberkriminellen geben an, dass sie ein Lösegeld von 980 US-Dollar erhalten möchten, bevor sie bereit sind, ihren Opfern bei der Wiederherstellung der gesperrten Dateien zu helfen. Diese Anfangssumme könnte jedoch möglicherweise um 50 % auf 490 US-Dollar gesenkt werden. Laut dem Hinweis besteht die einzige Anforderung darin, dass die betroffenen Benutzer die Hacker innerhalb von 72 Stunden nach dem Hajd-Ransomware-Angriff kontaktieren. Anscheinend dürfen Opfer auch eine verschlüsselte Datei kostenlos zum Entsperren senden. Sie können dies tun, indem sie die beiden E-Mails senden, die in der Nachricht mit der Lösegeldforderung enthalten sind – „support@sysmail.ch“ und „supportsys@airmail.cc“.

Der vollständige Satz von Anweisungen, die von Hajd Ransomware hinterlassen wurden, lautet:

' ACHTUNG!

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-0SLhZxAjRX
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@sysmail.ch

E-Mail-Adresse reservieren, um uns zu kontaktieren:
supportsys@airmail.cc

Ihre persönliche ID: '