Hhoo ransomware
Hhoo Ransomware è un malware minaccioso progettato per crittografare i file archiviati su un computer mirato. Una volta distribuito Hhoo Ransomware, avvierà una scansione dei file e procederà alla crittografia di tutti i documenti, foto, archivi, database, PDF e altri file trovati. Di conseguenza, la vittima non sarà in grado di accedere ai file interessati, rendendo praticamente impossibile ripristinarli senza le chiavi di decrittazione detenute dagli aggressori.
Hhoo Ransomware è una variante della nota famiglia di malware STOP/Djvu e presenta le caratteristiche tipiche di questo gruppo di minacce dannose. Funziona aggiungendo una nuova estensione di file, in questo caso ".hhoo", al nome originale di ciascun file bloccato. Inoltre, il ransomware crea un file di testo chiamato '_readme.txt' sul dispositivo infetto. Questo file contiene una richiesta di riscatto con le istruzioni degli operatori di Hhoo Ransomware che la vittima deve seguire.
Le vittime dovrebbero anche tenere presente che è stato osservato che anche i criminali informatici che diffondono minacce STOP/Djvu distribuiscono malware aggiuntivo sui dispositivi violati. Tipicamente, è stato osservato che i carichi utili aggiuntivi riguardano ladri di informazioni come Vidar o RedLine .
Sommario
Una panoramica delle richieste di Hhoo Ransomware
Secondo il messaggio, i criminali informatici stanno tentando di estorcere alle loro vittime $ 980. Tuttavia, l'importo del riscatto iniziale potrebbe essere ridotto del 50% se le vittime interessate contattassero gli aggressori entro le prime 72 ore. Questa è una tattica comune utilizzata dalle minacce STOP/Djvu per incentivare pagamenti rapidi. La nota fornisce potenziali canali di comunicazione via e-mail, che sono "support@freshmail.top" e "datarestorehelp@airmail.cc".
Come ridurre al minimo i danni di un attacco di minacce come Hhoo Ransomware?
A seguito di un attacco ransomware, è fondamentale mantenere la calma, agire immediatamente per ridurre al minimo i danni e prevenire ulteriori danni.
In primo luogo, la vittima dovrebbe isolare il sistema infetto e disconnetterlo da qualsiasi rete, incluso Internet, per impedire che il ransomware si diffonda ad altri dispositivi o reti. È inoltre essenziale identificare il ransomware utilizzato e determinare l'entità del danno che ha causato al sistema e ai file.
Il pagamento del riscatto dovrebbe essere evitato, poiché incoraggia i criminali informatici a continuare le loro attività e non garantisce la restituzione dei file. Le vittime possono esplorare altre opzioni, come l'utilizzo di strumenti di recupero dati, il ripristino dai backup o la negoziazione con gli aggressori se non ci sono altre opzioni.
Infine, l'adozione di misure preventive, come il backup dei dati, l'utilizzo di software di sicurezza affidabili e l'educazione dei dipendenti sui rischi per la sicurezza informatica, possono ridurre le possibilità di cadere vittime di attacchi ransomware in futuro.
Il testo completo della richiesta di riscatto rilasciata da Hhoo Ransomware è:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-UQkYLBSiQ4
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
Hhoo ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
