Hhoo Ransomware

باج‌افزار Hhoo یک بدافزار تهدیدکننده است که برای رمزگذاری فایل‌های ذخیره‌شده بر روی یک کامپیوتر هدف طراحی شده است. پس از استقرار باج‌افزار Hhoo، اسکن فایل‌ها را آغاز می‌کند و به رمزگذاری اسناد، عکس‌ها، بایگانی‌ها، پایگاه‌های داده، فایل‌های PDF و سایر فایل‌های یافت شده ادامه می‌دهد. در نتیجه، قربانی نمی‌تواند به فایل‌های آسیب‌دیده دسترسی پیدا کند و بازیابی آنها بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری می‌شود، تقریبا غیرممکن می‌شود.

باج‌افزار Hhoo گونه‌ای از خانواده بدافزار معروف STOP/Djvu است و ویژگی‌های معمولی این گروه از تهدیدات مخرب را نشان می‌دهد. با افزودن پسوند فایل جدید، در این مورد، '.hhoo'، به نام اصلی هر فایل قفل شده عمل می کند. علاوه بر این، باج افزار یک فایل متنی به نام '_readme.txt' در دستگاه آلوده ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعمل‌هایی از اپراتورهای باج‌افزار Hhoo است که قربانی باید آن را دنبال کند.

قربانیان همچنین باید در نظر داشته باشند که مجرمان سایبری که تهدیدات STOP/Djvu را پخش می‌کنند نیز مشاهده شده‌اند که بدافزار اضافی را در دستگاه‌های نقض شده مستقر می‌کنند. به طور معمول، مشاهده شده است که محموله های اضافی برای دزدان اطلاعات مانند Vidar یا RedLine هستند.

مروری بر تقاضاهای باج افزار Hhoo

بر اساس این پیام، مجرمان سایبری اقدام به اخاذی ۹۸۰ دلاری از قربانیان خود می کنند. با این حال، اگر قربانیان آسیب دیده در 72 ساعت اول با مهاجمان تماس بگیرند، مقدار باج اولیه می تواند 50٪ کاهش یابد. این یک تاکتیک رایج است که توسط تهدیدات STOP/Djvu برای تشویق پرداخت سریع استفاده می شود. این یادداشت کانال‌های ارتباطی بالقوه را از طریق ایمیل ارائه می‌کند که عبارتند از «support@freshmail.top» و «datarestorehelp@airmail.cc».

چگونه می توان آسیب حمله توسط تهدیداتی مانند باج افزار Hhoo را به حداقل رساند؟

پس از حمله باج افزار، حفظ آرامش، اقدام فوری برای به حداقل رساندن آسیب و جلوگیری از آسیب بیشتر ضروری است.

در مرحله اول، قربانی باید سیستم آلوده را ایزوله کرده و آن را از هر گونه شبکه، از جمله اینترنت، جدا کند تا از انتشار باج افزار به دستگاه ها یا شبکه های دیگر جلوگیری کند. همچنین شناسایی باج افزار مورد استفاده و تعیین میزان آسیبی که به سیستم و فایل ها وارد کرده است ضروری است.

باید از پرداخت باج خودداری شود، زیرا این کار مجرمان سایبری را تشویق به ادامه فعالیت می کند و بازگشت فایل ها را تضمین نمی کند. قربانیان می‌توانند گزینه‌های دیگری مانند استفاده از ابزارهای بازیابی اطلاعات، بازیابی از نسخه‌های پشتیبان، یا مذاکره با مهاجمان را در صورتی که گزینه دیگری وجود نداشته باشد، کاوش کنند.

در نهایت، انجام اقدامات پیشگیرانه مانند تهیه نسخه پشتیبان از داده ها، استفاده از نرم افزارهای امنیتی معتبر و آموزش کارکنان در مورد خطرات امنیت سایبری، می تواند احتمال قربانی شدن در حملات باج افزار را در آینده کاهش دهد.

متن کامل یادداشت باج‌گیری منتشر شده توسط باج‌افزار Hhoo به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-UQkYLBSiQ4
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

Hhoo Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .