تخفیف چند مجوز
Threat Database Ransomware Hhee Ransomware

Hhee Ransomware

تا Mezo در Ransomware
ترجمه به:
فارسی

باج‌افزار Hhee بدافزاری است که داده‌های قربانیان خود را هدف قرار می‌دهد و آن‌ها را با یک الگوریتم رمزنگاری عملاً نشکن رمزگذاری می‌کند. مجرمان سایبری اغلب از این تهدید در حملات با انگیزه مالی استفاده می‌کنند، که در آن باج‌افزار را بر روی دستگاه‌های نقض شده رها می‌کنند و سپس از قربانیانی که می‌خواهند اطلاعات ارزشمند خود را بازیابی کنند، اخاذی می‌کنند. باج افزار Hhee نسخه اصلاح شده ای از خانواده بدافزار بدنام STOP/Djvu است. توجه به این نکته مهم است که این تهدید ممکن است همراه با بدافزارهای دیگر، از جمله RedLine ، Vidar ، و سایر دزدان اطلاعات، به دلیل وابستگی آن به خانواده STOP/Djvu Ransomware منتشر شود.

یکی از اولین نشانه‌های فعالیت مضری که کاربران متأثر از آن متوجه می‌شوند این است که تقریباً همه فایل‌های آن‌ها اکنون دارای پسوند فایل جدیدی هستند. در واقع، باج‌افزار همه فایل‌های قفل شده را با افزودن «.hhee» به نام اصلی آنها علامت‌گذاری می‌کند. تغییر دیگر ایجاد یک فایل متنی با نام '_readme.txt' است. در داخل فایل، کاربران یک یادداشت باج با دستورالعمل‌های مجرمان سایبری پیدا می‌کنند.

جزئیات در مورد درخواست های باج افزار Hhee

باج افزار معروف به Hhee از قربانیانش می خواهد که در ازای دریافت کلیدهای رمزگشایی لازم برای بازیابی فایل های رمزگذاری شده، مبلغی معادل 980 دلار به مجرمان سایبری بپردازند. با این حال، مهاجمان در یادداشت باج‌گیری اشاره می‌کنند که اگر قربانیان در 72 ساعت اول پس از حمله با آنها تماس بگیرند، مبلغ اولیه باج را می‌توان 50 درصد کاهش داد و به 490 دلار رسید. برای برقراری تماس، مهاجمان دو آدرس ایمیل را در یادداشت باج ارائه می دهند که عبارتند از support@freshmail.top و datarestorehelp@airmail.cc.

ذکر این نکته ضروری است که وقتی داده ها توسط باج افزار Hhee رمزگذاری شدند، رمزگشایی معمولاً بدون دخالت مجرمان سایبری غیرممکن است. قربانیان ممکن است وسوسه شوند که برای بازیابی اطلاعات خود باج را بپردازند، اما انجام این کار توصیه نمی شود. این نه تنها از فعالیت های غیرقانونی پشتیبانی می کند، بلکه هیچ تضمینی وجود ندارد که قربانیان پس از پرداخت باج، کلیدها یا ابزارهای رمزگشایی را دریافت کنند. بنابراین، انجام اقدامات پیشگیرانه، مانند نصب اقدامات امنیتی قوی و ایجاد پشتیبان‌گیری امن از داده‌های اولیه، برای جلوگیری از قربانی شدن در حمله باج‌افزار، بسیار مهم است.

چگونه با نقض تهدیداتی مانند باج افزار Hhee مقابله کنیم؟

پس از حمله باج افزار، کاربران باید چندین قدم برای کاهش آسیب و جلوگیری از حملات بعدی بردارند. ابتدا، کاربران باید دستگاه های خود را از اینترنت یا سایر شبکه ها جدا کنند تا از انتشار باج افزار به دستگاه ها یا سرورهای دیگر جلوگیری شود. در مرحله بعد، کاربران باید نوع باج‌افزاری را که دستگاه‌هایشان را آلوده کرده است، تعیین کنند و سعی کنند با تحقیق در مورد پسوند فایل یا یادداشت باج، شناسایی کنند که از کجا آمده است. این اطلاعات می تواند به تعیین اینکه آیا رمزگشایی امکان پذیر است و اینکه آیا باج افزار دارای نقص است یا خیر کمک می کند.

در مرحله بعد، قربانیان باید دستگاه های خود را با یک راه حل حرفه ای ضد بدافزار برای هر گونه بدافزار یا آسیب پذیری باقیمانده اسکن کرده و نرم افزار و برنامه های سیستم خود را وصله یا به روز کنند. این می تواند با رفع آسیب پذیری های شناخته شده ای که می توانند توسط مجرمان سایبری مورد سوء استفاده قرار گیرند، از حملات آینده جلوگیری کند.

در نهایت، اکیداً توصیه می‌شود که هیچ پولی برای مجرمان سایبری ارسال نکنید زیرا علاوه بر تأمین مالی فعالیت‌های غیرقانونی، بازیابی فایل‌های رمزگذاری شده را تضمین نمی‌کند. در عوض، کاربران باید سعی کنند در صورت داشتن فایل های پشتیبان، فایل های خود را از نسخه پشتیبان بازیابی کنند. اگر پشتیبان‌گیری در دسترس نباشد، کاربران می‌توانند از ابزارهای رمزگشایی شخص ثالث استفاده کنند، اگرچه ممکن است این ابزارها برای همه انواع باج‌افزار مؤثر نباشد.

متن کامل درخواست‌های باج‌افزار Hhee به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-UQkYLBSiQ4
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...