Hhee Ransomware
El ransomware Hhee és un programari maliciós que apunta a les dades de les seves víctimes i les xifra amb un algorisme criptogràfic pràcticament irrompible. Els ciberdelinqüents sovint utilitzen aquesta amenaça en atacs de motivació financera, en què alliberen el ransomware en dispositius violats i després extorsionen a les víctimes que volen recuperar les seves valuoses dades. El ransomware Hhee és una versió revisada de la famós família de programari maliciós STOP/Djvu . És important tenir en compte que l'amenaça es pot estendre juntament amb altres programes maliciosos, com ara RedLine , Vidar i altres lladres d'informació, a causa de la seva afiliació a la família STOP/Djvu Ransomware.
Un dels primers signes d'activitat nociva que notaran els usuaris afectats és que gairebé tots els seus fitxers tindran ara una nova extensió de fitxer. De fet, el ransomware marca tots els fitxers bloquejats afegint ".hhee" als seus noms originals. Un altre canvi és la creació d'un fitxer de text anomenat "_readme.txt". Dins del fitxer, els usuaris trobaran una nota de rescat amb instruccions dels ciberdelinqüents.
Detalls sobre les demandes de ransomware Hhee
El ransomware conegut com Hhee exigeix que les seves víctimes paguin una suma de 980 dòlars als ciberdelinqüents a canvi de les claus de desxifrat necessàries per recuperar els seus fitxers xifrats. Tanmateix, els atacants esmenten a la nota del rescat que la quantitat inicial del rescat es pot reduir en un 50% a 490 dòlars si les víctimes es posen en contacte amb elles durant les primeres 72 hores després de l'atac. Per iniciar el contacte, els atacants proporcionen dues adreces de correu electrònic a la nota de rescat, que són "support@freshmail.top" i "datarestorehelp@airmail.cc".
És essencial tenir en compte que un cop les dades han estat xifrades pel ransomware Hhee, el desxifrat sol ser impossible sense la implicació dels ciberdelinqüents. Les víctimes poden tenir la temptació de pagar la demanda de rescat per recuperar les seves dades, però no és aconsellable fer-ho. Això no només admet activitats il·legals, sinó que tampoc hi ha cap garantia que les víctimes rebin les claus o eines de desxifrat després de pagar el rescat. Per tant, és crucial prendre mesures preventives, com ara instal·lar mesures sòlides de ciberseguretat i crear còpies de seguretat segures de les dades bàsiques, per evitar ser víctimes d'un atac de ransomware.
Com gestionar una violació d'amenaces com el ransomware Hhee?
Després d'un atac de ransomware, els usuaris haurien de prendre diverses mesures per mitigar el dany i prevenir atacs futurs. En primer lloc, els usuaris haurien de desconnectar els seus dispositius d'Internet o d'altres xarxes per evitar que el ransomware s'estengui a altres dispositius o servidors. A continuació, els usuaris haurien de determinar el tipus de programari ransomware que va infectar els seus dispositius i intentar identificar d'on prové investigant l'extensió del fitxer o la nota de rescat. Aquesta informació pot ajudar a determinar si el desxifrat és possible i si se sap que el ransomware té defectes.
A continuació, les víctimes haurien d'escanejar a fons els seus dispositius amb una solució professional contra programari maliciós per detectar qualsevol programari maliciós o vulnerabilitats restants i pegar o actualitzar el programari i les aplicacions del seu sistema. Això pot ajudar a prevenir atacs futurs arreglant vulnerabilitats conegudes que poden ser explotades pels ciberdelinqüents.
Finalment, és molt recomanable no enviar diners als ciberdelinqüents, ja que no garanteix la recuperació dels fitxers xifrats a més de finançar activitats il·legals. En canvi, els usuaris haurien d'intentar recuperar els seus fitxers de còpies de seguretat si en tenen. Si les còpies de seguretat no estan disponibles, els usuaris poden provar d'utilitzar eines de desxifrat de tercers, encara que poden no ser efectives per a tots els tipus de ransomware.
El text complet de les demandes de Hhee Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-UQkYLBSiQ4
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
