Hhoo Ransomware
Hhoo Ransomware er en truende malware, der er designet til at kryptere de filer, der er gemt på en målrettet computer. Når Hhoo Ransomware er installeret, vil den starte en scanning af filerne og fortsætte med at kryptere alle dokumenter, fotos, arkiver, databaser, PDF'er og andre filer, der findes. Som et resultat vil offeret ikke være i stand til at få adgang til de berørte filer, hvilket gør det praktisk talt umuligt at gendanne dem uden angribernes dekrypteringsnøgler.
Hhoo Ransomware er en variant af den velkendte STOP/Djvu malware-familie og udviser de typiske karakteristika for denne gruppe af skadelige trusler. Det fungerer ved at tilføje en ny filtypenavn, i dette tilfælde '.hhoo', til det originale navn på hver låst fil. Derudover opretter ransomwaren en tekstfil kaldet '_readme.txt' på den inficerede enhed. Denne fil indeholder en løsesumseddel med instruktioner fra operatørerne af Hhoo Ransomware, som offeret skal følge.
Ofre bør også huske på, at cyberkriminelle, der spreder STOP/Djvu-trusler, også er blevet observeret for at implementere yderligere malware til de brudte enheder. Typisk er de ekstra nyttelaster blevet observeret at være for informationstyve som Vidar eller RedLine .
Indholdsfortegnelse
En oversigt over Hhoo Ransomwares krav
Ifølge beskeden forsøger cyberkriminelle at afpresse deres ofre for 980 dollars. Det oprindelige løsesumsbeløb kan dog reduceres med 50 %, hvis de berørte ofre kontakter angriberne inden for de første 72 timer. Dette er en almindelig taktik, der bruges af STOP/Djvu-trusler for at tilskynde til hurtig betaling. Notatet giver potentielle kommunikationskanaler via e-mail, som er 'support@freshmail.top' og 'datarestorehelp@airmail.cc.'
Hvordan minimerer man skaden af et angreb med trusler som Hhoo Ransomware?
Efter et ransomware-angreb er det afgørende at bevare roen, træffe øjeblikkelige handlinger for at minimere skaden og forhindre yderligere skade.
For det første bør offeret isolere det inficerede system og afbryde det fra ethvert netværk, inklusive internettet, for at forhindre ransomware i at sprede sig til andre enheder eller netværk. Det er også vigtigt at identificere den anvendte ransomware og bestemme omfanget af den skade, den har forårsaget på systemet og filerne.
Det bør undgås at betale løsesummen, da det tilskynder cyberkriminelle til at fortsætte deres aktiviteter og ikke garanterer returnering af filerne. Ofre kan udforske andre muligheder, såsom at bruge værktøjer til datagendannelse, gendannelse fra sikkerhedskopier eller forhandle med angriberne, hvis der ikke er andre muligheder.
Endelig kan det at tage forebyggende foranstaltninger, såsom sikkerhedskopiering af data, bruge velrenommeret sikkerhedssoftware og uddanne medarbejdere om cybersikkerhedsrisici, reducere chancerne for at blive ofre for ransomware-angreb i fremtiden.
Den fulde tekst af løsesumsedlen, der er droppet af Hhoo Ransomware er:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-UQkYLBSiQ4
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Hhoo Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
