Hhoo Ransomware
باجافزار Hhoo یک بدافزار تهدیدکننده است که برای رمزگذاری فایلهای ذخیرهشده بر روی یک کامپیوتر هدف طراحی شده است. پس از استقرار باجافزار Hhoo، اسکن فایلها را آغاز میکند و به رمزگذاری اسناد، عکسها، بایگانیها، پایگاههای داده، فایلهای PDF و سایر فایلهای یافت شده ادامه میدهد. در نتیجه، قربانی نمیتواند به فایلهای آسیبدیده دسترسی پیدا کند و بازیابی آنها بدون کلیدهای رمزگشایی که توسط مهاجمان نگهداری میشود، تقریبا غیرممکن میشود.
باجافزار Hhoo گونهای از خانواده بدافزار معروف STOP/Djvu است و ویژگیهای معمولی این گروه از تهدیدات مخرب را نشان میدهد. با افزودن پسوند فایل جدید، در این مورد، '.hhoo'، به نام اصلی هر فایل قفل شده عمل می کند. علاوه بر این، باج افزار یک فایل متنی به نام '_readme.txt' در دستگاه آلوده ایجاد می کند. این فایل حاوی یک یادداشت باج با دستورالعملهایی از اپراتورهای باجافزار Hhoo است که قربانی باید آن را دنبال کند.
قربانیان همچنین باید در نظر داشته باشند که مجرمان سایبری که تهدیدات STOP/Djvu را پخش میکنند نیز مشاهده شدهاند که بدافزار اضافی را در دستگاههای نقض شده مستقر میکنند. به طور معمول، مشاهده شده است که محموله های اضافی برای دزدان اطلاعات مانند Vidar یا RedLine هستند.
فهرست مطالب
مروری بر تقاضاهای باج افزار Hhoo
بر اساس این پیام، مجرمان سایبری اقدام به اخاذی ۹۸۰ دلاری از قربانیان خود می کنند. با این حال، اگر قربانیان آسیب دیده در 72 ساعت اول با مهاجمان تماس بگیرند، مقدار باج اولیه می تواند 50٪ کاهش یابد. این یک تاکتیک رایج است که توسط تهدیدات STOP/Djvu برای تشویق پرداخت سریع استفاده می شود. این یادداشت کانالهای ارتباطی بالقوه را از طریق ایمیل ارائه میکند که عبارتند از «support@freshmail.top» و «datarestorehelp@airmail.cc».
چگونه می توان آسیب حمله توسط تهدیداتی مانند باج افزار Hhoo را به حداقل رساند؟
پس از حمله باج افزار، حفظ آرامش، اقدام فوری برای به حداقل رساندن آسیب و جلوگیری از آسیب بیشتر ضروری است.
در مرحله اول، قربانی باید سیستم آلوده را ایزوله کرده و آن را از هر گونه شبکه، از جمله اینترنت، جدا کند تا از انتشار باج افزار به دستگاه ها یا شبکه های دیگر جلوگیری کند. همچنین شناسایی باج افزار مورد استفاده و تعیین میزان آسیبی که به سیستم و فایل ها وارد کرده است ضروری است.
باید از پرداخت باج خودداری شود، زیرا این کار مجرمان سایبری را تشویق به ادامه فعالیت می کند و بازگشت فایل ها را تضمین نمی کند. قربانیان میتوانند گزینههای دیگری مانند استفاده از ابزارهای بازیابی اطلاعات، بازیابی از نسخههای پشتیبان، یا مذاکره با مهاجمان را در صورتی که گزینه دیگری وجود نداشته باشد، کاوش کنند.
در نهایت، انجام اقدامات پیشگیرانه مانند تهیه نسخه پشتیبان از داده ها، استفاده از نرم افزارهای امنیتی معتبر و آموزش کارکنان در مورد خطرات امنیت سایبری، می تواند احتمال قربانی شدن در حملات باج افزار را در آینده کاهش دهد.
متن کامل یادداشت باجگیری منتشر شده توسط باجافزار Hhoo به شرح زیر است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-UQkYLBSiQ4
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
Hhoo Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .