Hhoo Ransomware
El Hhoo Ransomware és un programari maliciós amenaçador dissenyat per xifrar els fitxers emmagatzemats en un ordinador objectiu. Un cop implementat el Hhoo Ransomware, iniciarà una exploració dels fitxers i procedirà a xifrar qualsevol document, fotos, arxius, bases de dades, PDF i altres fitxers que es trobin. Com a resultat, la víctima no podrà accedir als fitxers afectats, cosa que fa pràcticament impossible restaurar-los sense les claus de desxifrat que tenen els atacants.
El ransomware Hhoo és una variant de la coneguda família de programari maliciós STOP/Djvu i presenta les característiques típiques d'aquest grup d'amenaces perjudicials. Funciona afegint una nova extensió de fitxer, en aquest cas, '.hhoo', al nom original de cada fitxer bloquejat. A més, el ransomware crea un fitxer de text anomenat "_readme.txt" al dispositiu infectat. Aquest fitxer conté una nota de rescat amb instruccions dels operadors del ransomware Hhoo perquè la víctima segueixi.
Les víctimes també han de tenir en compte que també s'ha observat que els ciberdelinqüents que difonen amenaces STOP/Djvu implementen programari maliciós addicional als dispositius violats. Normalment, s'ha observat que les càrregues addicionals són per a robadors d'informació com Vidar o RedLine .
Taula de continguts
Una visió general de les demandes de Hhoo Ransomware
Segons el missatge, els cibercriminals intenten extorsionar les seves víctimes per 980 dòlars. No obstant això, la quantitat inicial del rescat es podria reduir en un 50% si les víctimes afectades contacten amb els atacants dins de les primeres 72 hores. Aquesta és una tàctica habitual que utilitzen les amenaces STOP/Djvu per incentivar el pagament ràpid. La nota proporciona canals de comunicació potencials per correu electrònic, que són 'support@freshmail.top' i 'datarestorehelp@airmail.cc'.
Com minimitzar el dany d'un atac per amenaces com el ransomware Hhoo?
Després d'un atac de ransomware, és crucial mantenir la calma, prendre mesures immediates per minimitzar el dany i prevenir més danys.
En primer lloc, la víctima hauria d'aïllar el sistema infectat i desconnectar-lo de qualsevol xarxa, inclosa Internet, per evitar que el ransomware s'estengui a altres dispositius o xarxes. També és essencial identificar el ransomware utilitzat i determinar l'abast del dany que ha causat al sistema i als fitxers.
Cal evitar el pagament del rescat, ja que anima els ciberdelinqüents a continuar amb les seves activitats i no garanteix la devolució dels fitxers. Les víctimes poden explorar altres opcions, com ara utilitzar eines de recuperació de dades, restaurar a partir de còpies de seguretat o negociar amb els atacants si no hi ha cap altra opció.
Finalment, prendre mesures preventives, com ara fer una còpia de seguretat de dades, utilitzar programari de seguretat de bona reputació i educar els empleats sobre els riscos de la ciberseguretat, pot reduir les possibilitats de ser víctimes d'atacs de ransomware en el futur.
El text complet de la nota de rescat que ha deixat Hhoo Ransomware és:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar la visió general del vídeo:
hxxps://we.tl/t-UQkYLBSiQ4
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Hhoo Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
