Hhoo Ransomware
Hhoo Ransomware е заплашителен злонамерен софтуер, който е предназначен да криптира файловете, съхранявани на целевия компютър. След като Hhoo Ransomware бъде внедрен, той ще започне сканиране на файловете и ще продължи да шифрова всички намерени документи, снимки, архиви, бази данни, PDF файлове и други файлове. В резултат на това жертвата няма да може да получи достъп до засегнатите файлове, което прави практически невъзможно възстановяването им без ключовете за дешифриране, държани от нападателите.
Рансъмуерът Hhoo е вариант на добре познатата фамилия зловреден софтуер STOP/Djvu и проявява типичните характеристики на тази група вредни заплахи. Той работи чрез добавяне на ново файлово разширение, в този случай „.hhoo“, към оригиналното име на всеки заключен файл. В допълнение рансъмуерът създава текстов файл, наречен „_readme.txt“ на заразеното устройство. Този файл съдържа бележка за откуп с инструкции от операторите на Hhoo Ransomware, които жертвата да следва.
Жертвите също трябва да имат предвид, че киберпрестъпниците, разпространяващи STOP/Djvu заплахи, също са наблюдавани да внедряват допълнителен зловреден софтуер на пробитите устройства. Обикновено се наблюдава, че допълнителните полезни товари са за крадци на информация като Vidar или RedLine .
Съдържание
Преглед на изискванията на Hhoo Ransomware
Според съобщението киберпрестъпниците се опитват да изнудват жертвите си за 980 долара. Първоначалната сума на откупа обаче може да бъде намалена с 50%, ако засегнатите жертви се свържат с нападателите в рамките на първите 72 часа. Това е често срещана тактика, използвана от заплахите STOP/Djvu за стимулиране на бързо плащане. Бележката предоставя потенциални канали за комуникация чрез имейл, които са „support@freshmail.top“ и „datarestorehelp@airmail.cc“.
Как да сведем до минимум щетите от атака от заплахи като рансъмуера Hhoo?
След атака на рансъмуер е изключително важно да запазите спокойствие, да предприемете незабавни действия, за да сведете до минимум щетите и да предотвратите по-нататъшни вреди.
Първо, жертвата трябва да изолира заразената система и да я изключи от всякакви мрежи, включително интернет, за да предотврати разпространението на ransomware към други устройства или мрежи. Също така е важно да идентифицирате използвания ransomware и да определите степента на щетите, които е причинил на системата и файловете.
Плащането на откуп трябва да се избягва, тъй като насърчава киберпрестъпниците да продължат дейността си и не гарантира връщането на файловете. Жертвите могат да проучат други опции, като например използване на инструменти за възстановяване на данни, възстановяване от резервни копия или преговори с нападателите, ако няма друга опция.
И накрая, предприемането на превантивни мерки, като архивиране на данни, използване на реномиран софтуер за сигурност и обучение на служителите относно рисковете за киберсигурността, може да намали шансовете да станете жертва на атаки на ransomware в бъдеще.
Пълният текст на бележката за откуп, пусната от Hhoo Ransomware, е:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-UQkYLBSiQ4
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Hhoo Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
