Hhoo Ransomware
A Hhoo Ransomware egy fenyegető rosszindulatú program, amelyet arra terveztek, hogy titkosítsa a megcélzott számítógépen tárolt fájlokat. A Hhoo Ransomware telepítése után megkezdi a fájlok vizsgálatát, és titkosítja a talált dokumentumokat, fényképeket, archívumokat, adatbázisokat, PDF-eket és egyéb fájlokat. Ennek eredményeként az áldozat nem tud hozzáférni az érintett fájlokhoz, így gyakorlatilag lehetetlenné válik a visszaállításuk a támadók által birtokolt visszafejtő kulcsok nélkül.
A Hhoo Ransomware a jól ismert STOP/Djvu rosszindulatú programcsalád egy változata, és a káros fenyegetések ezen csoportjának tipikus jellemzőit mutatja. Úgy működik, hogy minden zárolt fájl eredeti nevéhez új fájlkiterjesztést, jelen esetben „.hhoo”-t fűz. Ezenkívül a zsarolóprogram létrehoz egy „_readme.txt” nevű szövegfájlt a fertőzött eszközön. Ez a fájl egy váltságdíjat tartalmazó feljegyzést tartalmaz a Hhoo Ransomware üzemeltetőitől kapott utasításokkal, amelyeket az áldozatnak kell követnie.
Az áldozatoknak azt is szem előtt kell tartaniuk, hogy a STOP/Djvu fenyegetéseket terjesztő kiberbűnözők további rosszindulatú programokat telepítettek a feltört eszközökre. Tipikusan megfigyelhető, hogy a kiegészítő rakományok az információlopókhoz, például a Vidarhoz vagy a RedLine-hoz tartoznak.
Tartalomjegyzék
A Hhoo Ransomware igényeinek áttekintése
Az üzenet szerint a kiberbűnözők 980 dollárért próbálják kizsarolni áldozataikat. A kezdeti váltságdíj összege azonban 50%-kal csökkenthető, ha az érintett áldozatok az első 72 órán belül kapcsolatba lépnek a támadókkal. Ez egy gyakori taktika, amelyet a STOP/Djvu fenyegetések alkalmaznak a gyors fizetés ösztönzésére. A feljegyzés lehetséges kommunikációs csatornákat kínál e-mailben, ezek a „support@freshmail.top” és „datarestorehelp@airmail.cc”.
Hogyan lehet minimalizálni a Hhoo Ransomware-hez hasonló fenyegetések által okozott támadások által okozott károkat?
A ransomware támadást követően rendkívül fontos, hogy nyugodt maradjon, azonnali lépéseket tegyen a kár minimalizálása és a további károk megelőzése érdekében.
Először is, az áldozatnak el kell különítenie a fertőzött rendszert, és le kell választania minden hálózatról, beleértve az internetet is, hogy megakadályozza a zsarolóvírus más eszközökre vagy hálózatokra való átterjedését. Ugyancsak elengedhetetlen a felhasznált zsarolóprogram azonosítása, valamint a rendszerben és a fájlokban okozott kár mértékének meghatározása.
A váltságdíj kifizetését kerülni kell, mivel az arra ösztönzi a kiberbűnözőket, hogy folytassák tevékenységüket, és nem garantálja a fájlok visszaküldését. Az áldozatok más lehetőségeket is felfedezhetnek, például adat-helyreállító eszközöket használhatnak, visszaállíthatják biztonsági másolatokból, vagy tárgyalhatnak a támadókkal, ha nincs más lehetőség.
Végül pedig a megelőző intézkedések, például az adatok biztonsági mentése, jó hírű biztonsági szoftverek használata és az alkalmazottak kiberbiztonsági kockázatokra vonatkozó oktatása csökkentheti annak esélyét, hogy a jövőben ransomware támadások áldozatává váljanak.
A Hhoo Ransomware által eldobott váltságdíj teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-UQkYLBSiQ4
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
Hhoo Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
