Hhee Ransomware
باجافزار Hhee بدافزاری است که دادههای قربانیان خود را هدف قرار میدهد و آنها را با یک الگوریتم رمزنگاری عملاً نشکن رمزگذاری میکند. مجرمان سایبری اغلب از این تهدید در حملات با انگیزه مالی استفاده میکنند، که در آن باجافزار را بر روی دستگاههای نقض شده رها میکنند و سپس از قربانیانی که میخواهند اطلاعات ارزشمند خود را بازیابی کنند، اخاذی میکنند. باج افزار Hhee نسخه اصلاح شده ای از خانواده بدافزار بدنام STOP/Djvu است. توجه به این نکته مهم است که این تهدید ممکن است همراه با بدافزارهای دیگر، از جمله RedLine ، Vidar ، و سایر دزدان اطلاعات، به دلیل وابستگی آن به خانواده STOP/Djvu Ransomware منتشر شود.
یکی از اولین نشانههای فعالیت مضری که کاربران متأثر از آن متوجه میشوند این است که تقریباً همه فایلهای آنها اکنون دارای پسوند فایل جدیدی هستند. در واقع، باجافزار همه فایلهای قفل شده را با افزودن «.hhee» به نام اصلی آنها علامتگذاری میکند. تغییر دیگر ایجاد یک فایل متنی با نام '_readme.txt' است. در داخل فایل، کاربران یک یادداشت باج با دستورالعملهای مجرمان سایبری پیدا میکنند.
جزئیات در مورد درخواست های باج افزار Hhee
باج افزار معروف به Hhee از قربانیانش می خواهد که در ازای دریافت کلیدهای رمزگشایی لازم برای بازیابی فایل های رمزگذاری شده، مبلغی معادل 980 دلار به مجرمان سایبری بپردازند. با این حال، مهاجمان در یادداشت باجگیری اشاره میکنند که اگر قربانیان در 72 ساعت اول پس از حمله با آنها تماس بگیرند، مبلغ اولیه باج را میتوان 50 درصد کاهش داد و به 490 دلار رسید. برای برقراری تماس، مهاجمان دو آدرس ایمیل را در یادداشت باج ارائه می دهند که عبارتند از support@freshmail.top و datarestorehelp@airmail.cc.
ذکر این نکته ضروری است که وقتی داده ها توسط باج افزار Hhee رمزگذاری شدند، رمزگشایی معمولاً بدون دخالت مجرمان سایبری غیرممکن است. قربانیان ممکن است وسوسه شوند که برای بازیابی اطلاعات خود باج را بپردازند، اما انجام این کار توصیه نمی شود. این نه تنها از فعالیت های غیرقانونی پشتیبانی می کند، بلکه هیچ تضمینی وجود ندارد که قربانیان پس از پرداخت باج، کلیدها یا ابزارهای رمزگشایی را دریافت کنند. بنابراین، انجام اقدامات پیشگیرانه، مانند نصب اقدامات امنیتی قوی و ایجاد پشتیبانگیری امن از دادههای اولیه، برای جلوگیری از قربانی شدن در حمله باجافزار، بسیار مهم است.
چگونه با نقض تهدیداتی مانند باج افزار Hhee مقابله کنیم؟
پس از حمله باج افزار، کاربران باید چندین قدم برای کاهش آسیب و جلوگیری از حملات بعدی بردارند. ابتدا، کاربران باید دستگاه های خود را از اینترنت یا سایر شبکه ها جدا کنند تا از انتشار باج افزار به دستگاه ها یا سرورهای دیگر جلوگیری شود. در مرحله بعد، کاربران باید نوع باجافزاری را که دستگاههایشان را آلوده کرده است، تعیین کنند و سعی کنند با تحقیق در مورد پسوند فایل یا یادداشت باج، شناسایی کنند که از کجا آمده است. این اطلاعات می تواند به تعیین اینکه آیا رمزگشایی امکان پذیر است و اینکه آیا باج افزار دارای نقص است یا خیر کمک می کند.
در مرحله بعد، قربانیان باید دستگاه های خود را با یک راه حل حرفه ای ضد بدافزار برای هر گونه بدافزار یا آسیب پذیری باقیمانده اسکن کرده و نرم افزار و برنامه های سیستم خود را وصله یا به روز کنند. این می تواند با رفع آسیب پذیری های شناخته شده ای که می توانند توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، از حملات آینده جلوگیری کند.
در نهایت، اکیداً توصیه میشود که هیچ پولی برای مجرمان سایبری ارسال نکنید زیرا علاوه بر تأمین مالی فعالیتهای غیرقانونی، بازیابی فایلهای رمزگذاری شده را تضمین نمیکند. در عوض، کاربران باید سعی کنند در صورت داشتن فایل های پشتیبان، فایل های خود را از نسخه پشتیبان بازیابی کنند. اگر پشتیبانگیری در دسترس نباشد، کاربران میتوانند از ابزارهای رمزگشایی شخص ثالث استفاده کنند، اگرچه ممکن است این ابزارها برای همه انواع باجافزار مؤثر نباشد.
متن کامل درخواستهای باجافزار Hhee به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-UQkYLBSiQ4
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'