Hhuy-Ransomware
Forscher von Infosec haben kürzlich eine äußerst gefährliche Malware-Bedrohung namens Hhuy Ransomware identifiziert. Gelingt es, in ein System einzudringen, stellt diese Bedrohung ein erhebliches Risiko dar und kann schwerwiegende Folgen haben. Das Auftauchen von Hhuy ist ein weiteres alarmierendes Beispiel für die anhaltenden Bemühungen von Cyberkriminellen, neue Varianten innerhalb der STOP/Djvu- Malware-Familie zu entwickeln. Es ist wichtig, wachsam zu bleiben, da Bedrohungen dieser Familie typischerweise mit zusätzlichen bösartigen Payloads gebündelt sind, wie etwa Infostealern wieVidar oder RedLine .
Die Hhuy-Ransomware verwendet einen Verschlüsselungsalgorithmus, der eine unzerbrechliche kryptografische Methode nutzt, um auf dem Zielgerät gespeicherte Dateien zu sperren. Dadurch sind diese Dateien für den Benutzer völlig unzugänglich. Insbesondere fügt Hhuy den ursprünglichen Namen jeder verschlüsselten Datei eine neue Erweiterung, „.hhuy“, hinzu. Darüber hinaus hinterlegt die Ransomware eine Lösegeldforderung als Textdatei mit dem Namen „_readme.txt“. In dieser Notiz wird ein Lösegeld gefordert, wenn die Angreifer angeblich den Entschlüsselungsschlüssel bereitstellen, der für die Wiederherstellung des Zugriffs auf die betroffenen Dateien erforderlich ist.
Die Daten der Opfer der Hhuy-Ransomware werden gesperrt
In der Lösegeldforderung der Hhuy-Ransomware wird betont, dass eine Vielzahl von Dateien, darunter Bilder, Datenbanken, Dokumente und andere wichtige Daten, einer starken Verschlüsselung unterzogen wurden. Die Bedrohungsakteure geben an, dass die Dateien ohne den richtigen Entschlüsselungsschlüssel, den sie besitzen, nicht wiederhergestellt werden können.
Um den Zugriff auf die gesperrten Dateien wiederherzustellen, heißt es in dem Hinweis, dass die einzig mögliche Option darin besteht, ein Lösegeld für ein Entschlüsselungstool zu zahlen und den exklusiven Entschlüsselungsschlüssel von den Angreifern zu erhalten. Die Kosten für die geforderte Zahlung werden zunächst auf 980 US-Dollar festgelegt.
Allerdings gibt es ein zeitlich begrenztes Angebot für die Opfer. Wenn sie innerhalb der ersten 72 Stunden Kontakt zu den Angreifern aufnehmen, erhalten sie angeblich einen Rabatt von 50 %, was zu einer geringeren Lösegeldsumme von 490 US-Dollar führt. Um die Kommunikation mit den Angreifern zu initiieren und mit den Verhandlungen fortzufahren, enthält der Lösegeldschein zwei E-Mail-Adressen, die Opfer verwenden können: support@freshmail.top und datarestorehelp@airmail.cc.
Wichtige Sicherheitsmaßnahmen zur Implementierung auf Ihren Geräten
Der Schutz Ihrer Geräte und Daten vor Ransomware-Bedrohungen ist in der modernen digitalen Landschaft von grundlegender Bedeutung. Um Ihre Cybersicherheitsabwehr zu stärken und die Wahrscheinlichkeit, Opfer von Ransomware-Angriffen zu werden, zu verringern, sollten Sie die folgenden wesentlichen Maßnahmen in Betracht ziehen:
- Halten Sie die Software auf dem neuesten Stand :
- Halten Sie Ihr Betriebssystem, Ihre Sicherheitssoftware und andere Anwendungen mit den neuesten verfügbaren Updates auf dem neuesten Stand. Updates enthalten häufig Patches für Schwachstellen, die von Malware ausgenutzt werden können. Aktivieren Sie nach Möglichkeit automatische Updates, um sicherzustellen, dass Ihr System vor den neuesten Bedrohungen geschützt ist.
- Installieren Sie ein zuverlässiges Anti-Malware-Programm :
- Wählen Sie ein seriöses Anti-Malware-Programm und halten Sie es auf dem neuesten Stand. Diese Software kann unsichere Programme erkennen und entfernen, bevor sie Schaden anrichten können. Führen Sie regelmäßige Scans Ihres Systems durch und planen Sie automatische Scans, die im Hintergrund ausgeführt werden, um Bedrohungen in Echtzeit zu erkennen.
- Seien Sie vorsichtig bei E-Mails und Downloads :
- Seien Sie vorsichtig beim Umgang mit unerwünschten E-Mails, insbesondere solchen mit Anhängen oder Links. Vermeiden Sie das Herunterladen von Dateien oder den Zugriff auf Links aus unbekannten oder verdächtigen Quellen. Überprüfen Sie die Legitimität von E-Mail-Anhängen und Links, bevor Sie mit ihnen interagieren. Setzen Sie ein E-Mail-Filtersystem ein, um potenziell schädliche Inhalte zu identifizieren und unter Quarantäne zu stellen.
- Daten regelmäßig sichern :
- Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte, einem Cloud-Speicher oder einem anderen sicheren Ort. Im
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelpyou@airmail.ccIhre persönliche ID:'
