Hhmm Ransomware
Kibernetinio saugumo tyrėjai nustatė dar vieną grėsmingą kenkėjišką programą, stebimą kaip „Hhmm Ransomware“. Hmm, skirtas vartotojo duomenims užšifruoti, todėl jų negalima naudoti tol, kol auka nesumokės išpirkos, kad gautų iš užpuolikų reikiamus iššifravimo raktus. Kai Hhmm Ransomware įsiskverbia į sistemą, ji naudoja galingą šifravimo algoritmą įvairių tipų failams, įskaitant dokumentus, PDF, archyvus, duomenų bazes, vaizdus, garso ir vaizdo failus, užrakinti. Hmm, prie kiekvieno užšifruojamo failo pavadinimo prideda naują failo plėtinį „.hhmm“. Be to, sukuriamas tekstinis failas pavadinimu „_readme.txt“, kuris naudojamas kaip išpirkos laiškas, nurodantis įsilaužėlių reikalavimus. Grėsmė yra liūdnai pagarsėjusios STOP/Djvu Ransomware šeimos dalis.
Turinys
„Hhmm Ransomware“ sukuria išpirkos raštą su reikalavimais
Išpirkos raštelyje aukoms pranešama, kad jų duomenys buvo užšifruoti ir vienintelis būdas juos atgauti – sumokėti išpirką. Įsilaužėliai reikalauja sumokėti 980 USD, su galimybe sumažinti sumą perpus, jei auka susisieks su jais per 72 valandas. Pastaboje pateikiami du el. pašto adresai ir „Telegram“ paskyra („restorealldata@firemail.cc“, „gorentos@bitmessage.ch“ ir „@datarestore“), kuriuos aukos gali naudoti bendraudamos su įsilaužėliais. Išpirkos reikalaujančių programų operatoriai taip pat leidžia aukoms nemokamai išsiųsti vieną failą iššifruoti ir įrodyti, kad jie gali atkurti aukos duomenis. Tačiau svarbu pažymėti, kad pasitikėti kibernetiniais nusikaltėliais nerekomenduojama, nes nėra garantijos, kad jie įvykdys savo sandorį.
Kaip apsaugoti savo įrenginius nuo tokių grėsmių kaip „Hhmm Ransomware“ atakų?
Kad netaptų išpirkos reikalaujančių programų atakų, pvz., Hhmm, aukomis, vartotojai turėtų imtis kelių atsargumo priemonių. Pavyzdžiui, jie turėtų vengti atidaryti el. pašto priedus arba spustelėti nuorodas iš nepatikimų šaltinių, nes tai yra populiarūs metodai, kuriuos užpuolikai naudoja kenkėjiškoms programoms platinti. Be to, atnaujinant programinę įrangą ir operacines sistemas naudojant naujausius saugos pataisymus, įsilaužėliai gali neleisti pasinaudoti žinomomis pažeidžiamumu. Geros reputacijos apsaugos nuo kenkėjiškų programų programinė įranga taip pat gali padėti aptikti ir pašalinti iš sistemų tokias grėsmes kaip Hhmm. Galiausiai vartotojai turėtų reguliariai kurti atsargines savo pagrindinių failų kopijas į nepriklausomą standųjį diską arba debesies saugyklos paslaugą, kad užtikrintų, jog jie vis tiek galėtų pasiekti savo failus, jei jie kada nors būtų užšifruoti arba pamesti.
Visas Hhmm Ransowmare reikalavimų sąrašo tekstas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
https://we.tl/t-WbgTMF1Jmw
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
restorealldata@firemail.ccNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
gorentos@bitmessage.chMūsų telegramos paskyra:
@datarestoreJūsų asmens ID:'
Hhmm Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
