Hhuy Ransomware est basé sur le code Djvu

Suite à un examen, il a été déterminé que Hhuy est un type de ransomware associé à la famille Djvu. L'objectif principal de Hhuy est le cryptage des fichiers. De plus, il modifie les noms de fichiers en ajoutant l'extension « .hhuy » et génère une demande de rançon nommée « _readme.txt ». Compte tenu de son affiliation à la famille Djvu, Hhuy peut être diffusé aux côtés de RedLine, Vidar ou d'autres logiciels malveillants voleurs d'informations.

Pour illustrer comment Hhuy modifie les noms de fichiers, il transforme « 1.jpg » en « 1.jpg.hhuy », « 2.png » en « 2.png.hhuy », et ainsi de suite. La demande de rançon indique que les fichiers, images et documents de la victime ont été cryptés. La note suggère d'acquérir un outil de décryptage et une clé pour retrouver l'accès aux fichiers. Il propose également le décryptage gratuit d’un fichier, à condition qu’il manque des données cruciales.

La demande de rançon est fixée à 980 $, mais le fait de contacter les cybercriminels dans les 72 heures donne à la victime droit à une réduction de 50 %, ce qui ramène le total à 490 $. Le message souligne que la récupération de données est inaccessible sans paiement et fournit les adresses e-mail support@freshmail.top et datarestorehelpyou@airmail.cc pour la communication.

La note de rançon de Hhuy demande 980 $

Le texte intégral de la demande de rançon de Hhuy se lit comme suit :

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:

Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?

La protection de vos données contre les attaques de ransomwares est cruciale dans le paysage numérique actuel. Voici quelques mesures efficaces pour protéger vos données :

Sauvegardes régulières :
Sauvegardez régulièrement vos fichiers et données importants sur un appareil externe ou un service cloud sécurisé. Cela garantit que même si votre système est compromis, vous pouvez restaurer vos fichiers à partir d'une sauvegarde propre.

Logiciel de mise à jour :
Gardez votre système d'exploitation, votre logiciel antivirus et vos autres applications à jour. Installez régulièrement des mises à jour de sécurité et des correctifs pour remédier aux vulnérabilités que les attaquants pourraient exploiter.

Logiciel de sécurité :
Utilisez un logiciel antivirus et anti-malware réputé pour fournir une couche de protection supplémentaire. Assurez-vous que le logiciel est régulièrement mis à jour et effectue une analyse en temps réel.

Sécurité des e-mails :
Soyez prudent avec les pièces jointes et les liens des e-mails. Évitez d'ouvrir des pièces jointes ou de cliquer sur des liens provenant de sources inconnues ou suspectes. Utilisez des solutions de filtrage et de sécurité des e-mails pour détecter les menaces potentielles.