Hhmm Ransomware

محققان امنیت سایبری بدافزار تهدید کننده دیگری را شناسایی کرده اند که باج افزار Hhmm ردیابی می شود. Hhmm برای رمزگذاری داده های کاربر طراحی شده است و تا زمانی که قربانی برای دریافت کلیدهای رمزگشایی لازم از مهاجمان باج نپردازد غیرقابل استفاده می شود. هنگامی که باج‌افزار Hhmm به سیستمی نفوذ می‌کند، از یک الگوریتم رمزگذاری قدرتمند برای قفل کردن فایل‌های انواع مختلف، از جمله اسناد، فایل‌های PDF، آرشیو، پایگاه‌های داده، تصاویر، فایل‌های صوتی و تصویری استفاده می‌کند. Hhmm یک پسوند فایل جدید، ".hhmm" را به نام هر فایلی که رمزگذاری می کند اضافه می کند. علاوه بر این، یک فایل متنی به نام '_readme.txt' ایجاد می شود که به عنوان یک یادداشت باج است که خواسته های هکرها را مشخص می کند. این تهدید بخشی از خانواده بدنام STOP/Djvu Ransomware است.

باج افزار Hhmm یک یادداشت باج با تقاضا ایجاد می کند

یادداشت باج به قربانیان اطلاع می دهد که داده های آنها رمزگذاری شده است و تنها راه برای بازیابی آن پرداخت باج است. هکرها خواهان پرداخت 980 دلار هستند، با این گزینه که در صورت تماس قربانی ظرف 72 ساعت، مبلغ را به نصف کاهش دهند. این یادداشت دو آدرس ایمیل و یک حساب تلگرام ('restorealldata@firemail.cc'، 'gorentos@bitmessage.ch' و '@datarestore') ارائه می دهد که قربانیان می توانند از آنها برای ارتباط با هکرها استفاده کنند. اپراتورهای باج افزار همچنین به قربانیان اجازه می دهند تا یک فایل را به صورت رایگان برای رمزگشایی ارسال کنند تا ثابت کنند که می توانند داده های قربانی را بازیابی کنند. با این حال، ذکر این نکته ضروری است که اعتماد به مجرمان سایبری توصیه نمی شود، زیرا هیچ اطمینانی وجود ندارد که آنها به پایان معامله خود عمل کنند.

چگونه از دستگاه های خود در برابر حملات تهدیداتی مانند باج افزار Hhmm محافظت کنیم؟

برای جلوگیری از قربانی شدن در حملات باج افزاری مانند Hhmm، کاربران باید اقدامات احتیاطی متعددی را انجام دهند. به عنوان مثال، آن‌ها باید از باز کردن پیوست‌های ایمیل یا کلیک کردن روی پیوندهای منابع غیرقابل اعتماد خودداری کنند، زیرا اینها روش‌های محبوبی هستند که توسط مهاجمان برای انتشار بدافزار استفاده می‌شوند. علاوه بر این، به روز نگه داشتن نرم افزار و سیستم عامل با آخرین وصله های امنیتی می تواند از سوء استفاده هکرها از آسیب پذیری های شناخته شده جلوگیری کند. استفاده از نرم افزار ضد بدافزار معتبر همچنین می تواند به شناسایی و حذف تهدیدهایی مانند Hhmm از سیستم ها کمک کند. در نهایت، کاربران باید مرتباً از فایل‌های ضروری خود در یک هارد دیسک مستقل یا یک سرویس ذخیره‌سازی مبتنی بر فضای ابری نسخه پشتیبان تهیه کنند تا اطمینان حاصل کنند که در صورت رمزگذاری یا گم شدن فایل‌های خود همچنان می‌توانند به آنها دسترسی داشته باشند.

متن کامل لیست خواسته های Hhmm Ransowmare به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمام فایل‌های شما مانند عکس‌ها، پایگاه‌های داده، اسناد و سایر موارد مهم با قوی‌ترین رمزگذاری و کلید منحصربه‌فرد رمزگذاری می‌شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
https://we.tl/t-WbgTMF1Jmw
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
restorealldata@firemail.cc

برای تماس با ما آدرس ایمیل را رزرو کنید:
gorentos@bitmessage.ch

اکانت تلگرام ما:
@datarestore

شناسه شخصی شما:'

Hhmm Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .