Hhoo Ransomware
„Hhoo Ransomware“ yra grėsminga kenkėjiška programa, skirta šifruoti failams, saugomiems tiksliniame kompiuteryje. Kai „Hhoo Ransomware“ bus įdiegta, ji pradės failų nuskaitymą ir šifruos visus rastus dokumentus, nuotraukas, archyvus, duomenų bazes, PDF ir kitus failus. Dėl to auka negalės pasiekti paveiktų failų, todėl jų atkurti be užpuolikų turimų iššifravimo raktų bus praktiškai neįmanoma.
„Hhoo Ransomware“ yra gerai žinomos STOP/Djvu kenkėjiškų programų šeimos variantas ir pasižymi būdingomis šios žalingų grėsmių grupės savybėmis. Jis veikia pridedant naują failo plėtinį, šiuo atveju „.hhoo“, prie pradinio kiekvieno užrakinto failo pavadinimo. Be to, išpirkos programa užkrėstame įrenginyje sukuria tekstinį failą pavadinimu „_readme.txt“. Šiame faile yra išpirkos raštas su „Hhoo Ransomware“ operatorių instrukcijomis, kuriomis auka turi vadovautis.
Aukos taip pat turėtų nepamiršti, kad STOP/Djvu grėsmes platinantys kibernetiniai nusikaltėliai taip pat pastebėjo, kad į pažeistus įrenginius įdiegė papildomų kenkėjiškų programų. Įprasta, kad papildomos naudingosios apkrovos skirtos informacijos vagysčiams, tokiems kaip „Vidar“ ar „RedLine“ .
Turinys
„Hhoo Ransomware“ poreikių apžvalga
Pranešime teigiama, kad kibernetiniai nusikaltėliai bando išvilioti savo aukas už 980 USD. Tačiau pradinė išpirkos suma gali būti sumažinta 50%, jei nukentėjusios aukos susisieks su užpuolikais per pirmąsias 72 valandas. Tai įprasta STOP/Djvu grasinimų taktika, skatinanti greitą mokėjimą. Pastaboje pateikiami galimi bendravimo el. paštu kanalai, kurie yra „support@freshmail.top“ ir „datarestorehelp@airmail.cc“.
Kaip sumažinti grėsmių, tokių kaip „Hhoo Ransomware“, atakos žalą?
Po išpirkos reikalaujančios programinės įrangos atakos labai svarbu išlikti ramiems, nedelsiant imtis veiksmų, kad sumažintumėte žalą ir išvengtumėte tolesnės žalos.
Pirma, auka turėtų izoliuoti užkrėstą sistemą ir atjungti ją nuo bet kokių tinklų, įskaitant internetą, kad išpirkos reikalaujančios programos neišplistų į kitus įrenginius ar tinklus. Taip pat labai svarbu nustatyti naudojamą išpirkos reikalaujančią programinę įrangą ir nustatyti žalos, kurią ji padarė sistemai ir failams, mastą.
Reikėtų vengti mokėti išpirką, nes tai skatina kibernetinius nusikaltėlius tęsti savo veiklą ir negarantuoja failų grąžinimo. Aukos gali ištirti kitas galimybes, pavyzdžiui, naudoti duomenų atkūrimo įrankius, atkurti iš atsarginių kopijų arba derėtis su užpuolikais, jei nėra kitos galimybės.
Galiausiai, imantis prevencinių priemonių, tokių kaip duomenų atsarginių kopijų kūrimas, patikimos saugos programinės įrangos naudojimas ir darbuotojų švietimas apie kibernetinio saugumo riziką, gali sumažinti tikimybę ateityje tapti išpirkos reikalaujančių programų atakų aukomis.
Visas „Hhoo Ransomware“ numesto išpirkos rašto tekstas yra toks:
'DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-UQkYLBSiQ4
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:'
Hhoo Ransomware vaizdo įrašas
Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .
