Hhmm Ransomware
محققان امنیت سایبری بدافزار تهدید کننده دیگری را شناسایی کرده اند که باج افزار Hhmm ردیابی می شود. Hhmm برای رمزگذاری داده های کاربر طراحی شده است و تا زمانی که قربانی برای دریافت کلیدهای رمزگشایی لازم از مهاجمان باج نپردازد غیرقابل استفاده می شود. هنگامی که باجافزار Hhmm به سیستمی نفوذ میکند، از یک الگوریتم رمزگذاری قدرتمند برای قفل کردن فایلهای انواع مختلف، از جمله اسناد، فایلهای PDF، آرشیو، پایگاههای داده، تصاویر، فایلهای صوتی و تصویری استفاده میکند. Hhmm یک پسوند فایل جدید، ".hhmm" را به نام هر فایلی که رمزگذاری می کند اضافه می کند. علاوه بر این، یک فایل متنی به نام '_readme.txt' ایجاد می شود که به عنوان یک یادداشت باج است که خواسته های هکرها را مشخص می کند. این تهدید بخشی از خانواده بدنام STOP/Djvu Ransomware است.
فهرست مطالب
باج افزار Hhmm یک یادداشت باج با تقاضا ایجاد می کند
یادداشت باج به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و تنها راه برای بازیابی آن پرداخت باج است. هکرها خواهان پرداخت 980 دلار هستند، با این گزینه که در صورت تماس قربانی ظرف 72 ساعت، مبلغ را به نصف کاهش دهند. این یادداشت دو آدرس ایمیل و یک حساب تلگرام ('restorealldata@firemail.cc'، 'gorentos@bitmessage.ch' و '@datarestore') ارائه می دهد که قربانیان می توانند از آنها برای ارتباط با هکرها استفاده کنند. اپراتورهای باج افزار همچنین به قربانیان اجازه می دهند تا یک فایل را به صورت رایگان برای رمزگشایی ارسال کنند تا ثابت کنند که می توانند داده های قربانی را بازیابی کنند. با این حال، ذکر این نکته ضروری است که اعتماد به مجرمان سایبری توصیه نمی شود، زیرا هیچ اطمینانی وجود ندارد که آنها به پایان معامله خود عمل کنند.
چگونه از دستگاه های خود در برابر حملات تهدیداتی مانند باج افزار Hhmm محافظت کنیم؟
برای جلوگیری از قربانی شدن در حملات باج افزاری مانند Hhmm، کاربران باید اقدامات احتیاطی متعددی را انجام دهند. به عنوان مثال، آنها باید از باز کردن پیوستهای ایمیل یا کلیک کردن روی پیوندهای منابع غیرقابل اعتماد خودداری کنند، زیرا اینها روشهای محبوبی هستند که توسط مهاجمان برای انتشار بدافزار استفاده میشوند. علاوه بر این، به روز نگه داشتن نرم افزار و سیستم عامل با آخرین وصله های امنیتی می تواند از سوء استفاده هکرها از آسیب پذیری های شناخته شده جلوگیری کند. استفاده از نرم افزار ضد بدافزار معتبر همچنین می تواند به شناسایی و حذف تهدیدهایی مانند Hhmm از سیستم ها کمک کند. در نهایت، کاربران باید مرتباً از فایلهای ضروری خود در یک هارد دیسک مستقل یا یک سرویس ذخیرهسازی مبتنی بر فضای ابری نسخه پشتیبان تهیه کنند تا اطمینان حاصل کنند که در صورت رمزگذاری یا گم شدن فایلهای خود همچنان میتوانند به آنها دسترسی داشته باشند.
متن کامل لیست خواسته های Hhmm Ransowmare به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایلهای شما مانند عکسها، پایگاههای داده، اسناد و سایر موارد مهم با قویترین رمزگذاری و کلید منحصربهفرد رمزگذاری میشوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc
برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch
اکانت تلگرام ما:
@datarestore
شناسه شخصی شما:'
Hhmm Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .