Hhee Ransomware
Hhee Ransomware е злонамерен софтуер, който е насочен към данните на своите жертви и ги криптира с практически неразбиваем криптографски алгоритъм. Киберпрестъпниците често използват тази заплаха във финансово мотивирани атаки, при които отприщват рансъмуера на пробитите устройства и след това изнудват жертвите, които искат да възстановят ценните си данни. Hhee Ransomware е ревизирана версия на прословутата фамилия зловреден софтуер STOP/Djvu . Важно е да се отбележи, че заплахата може да се разпространи във връзка с друг злонамерен софтуер, включително RedLine , Vidar и други крадци на информация, поради принадлежността си към семейството STOP/Djvu Ransomware.
Един от първите признаци на вредна дейност, които засегнатите потребители ще забележат, е, че почти всички техни файлове вече ще носят ново файлово разширение. Наистина рансъмуерът маркира всички заключени файлове, като добавя „.hhee“ към оригиналните им имена. Друга промяна е създаването на текстов файл с име „_readme.txt“. Във файла потребителите ще намерят бележка за откуп с инструкции от киберпрестъпниците.
Подробности за исканията на Hhee Ransomware
Рансъмуерът, известен като Hhee, изисква жертвите му да платят сума от $980 на киберпрестъпниците в замяна на ключовете за дешифриране, необходими за възстановяване на техните криптирани файлове. Нападателите обаче споменават в бележката за откупа, че първоначалната сума на откупа може да бъде намалена с 50% до $490, ако жертвите се свържат с тях в рамките на първите 72 часа след атаката. За да инициират контакт, нападателите предоставят два имейл адреса в бележката за откуп, които са „support@freshmail.top“ и „datarestorehelp@airmail.cc“.
Важно е да се отбележи, че след като данните са криптирани от Hhee Ransomware, дешифрирането обикновено е невъзможно без участието на киберпрестъпниците. Жертвите може да се изкушат да платят искането за откуп, за да възстановят данните си, но не е препоръчително да го правят. Това не само поддържа незаконни дейности, но също така няма гаранция, че жертвите ще получат ключовете или инструментите за дешифриране, след като платят откупа. Ето защо е изключително важно да се вземат превантивни мерки, като например инсталиране на стабилни мерки за киберсигурност и създаване на защитени резервни копия на основни данни, за да се избегне попадането в жертва на ransomware атака.
Как да се справим с пробив от заплахи като Hhee Ransomware?
След атака на ransomware потребителите трябва да предприемат няколко стъпки, за да намалят щетите и да предотвратят бъдещи атаки. Първо, потребителите трябва да изключат устройствата си от интернет или други мрежи, за да предотвратят разпространението на ransomware към други устройства или сървъри. След това потребителите трябва да определят типа рансъмуер, който е заразил устройствата им, и да се опитат да установят откъде идва, като проучат файловото разширение или бележката за откуп. Тази информация може да помогне да се определи дали дешифрирането е възможно и дали е известно, че рансъмуерът има недостатъци.
След това жертвите трябва щателно да сканират устройствата си с професионално решение против злонамерен софтуер за всеки оставащ злонамерен софтуер или уязвимости и да коригират или актуализират своя системен софтуер и приложения. Това може да помогне за предотвратяване на бъдещи атаки чрез коригиране на известни уязвимости, които могат да бъдат използвани от киберпрестъпниците.
И накрая, силно се препоръчва да не изпращате пари на киберпрестъпници, тъй като това не гарантира възстановяването на криптираните файлове, освен финансирането на незаконни дейности. Вместо това потребителите трябва да се опитат да възстановят своите файлове от резервни копия, ако имат такива. Ако резервните копия не са налични, потребителите могат да опитат да използват инструменти за декриптиране на трети страни, въпреки че те може да не са ефективни за всички видове ransomware.
Пълният текст на изискванията на Hhee Ransomware е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-UQkYLBSiQ4
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
