Hhoo Ransomware
Hhoo Ransomware er en truende skadelig programvare som er designet for å kryptere filene som er lagret på en målrettet datamaskin. Når Hhoo Ransomware er distribuert, vil den starte en skanning av filene og fortsette å kryptere alle dokumenter, bilder, arkiver, databaser, PDF-er og andre filer som blir funnet. Som et resultat vil offeret ikke få tilgang til de berørte filene, noe som gjør det praktisk talt umulig å gjenopprette dem uten dekrypteringsnøklene som angriperne har.
Hhoo Ransomware er en variant av den velkjente STOP/Djvu malware-familien og viser de typiske egenskapene til denne gruppen av skadelige trusler. Den fungerer ved å legge til en ny filtype, i dette tilfellet '.hhoo,' til det opprinnelige navnet på hver låste fil. I tillegg lager løsepengevaren en tekstfil kalt '_readme.txt' på den infiserte enheten. Denne filen inneholder en løsepengenotat med instruksjoner fra operatørene av Hhoo Ransomware som offeret kan følge.
Ofre bør også huske på at cyberkriminelle som sprer STOP/Djvu-trusler også har blitt observert for å distribuere ytterligere skadelig programvare til de brutte enhetene. Typisk har tilleggsnyttelastene blitt observert å være for informasjonstyvere som Vidar eller RedLine .
Innholdsfortegnelse
En oversikt over Hhoo Ransomwares krav
Ifølge meldingen forsøker nettkriminelle å presse ofrene sine for 980 dollar. Imidlertid kan det innledende løsepengebeløpet reduseres med 50 % hvis de berørte ofrene kontakter angriperne innen de første 72 timene. Dette er en vanlig taktikk som brukes av STOP/Djvu-trusler for å stimulere til rask betaling. Notatet gir potensielle kommunikasjonskanaler via e-post, som er 'support@freshmail.top' og 'datarestorehelp@airmail.cc.'
Hvordan minimere skaden av et angrep av trusler som Hhoo Ransomware?
Etter et ransomware-angrep er det avgjørende å forbli rolig, iverksette umiddelbare tiltak for å minimere skaden og forhindre ytterligere skade.
For det første bør offeret isolere det infiserte systemet og koble det fra alle nettverk, inkludert Internett, for å forhindre at løsepengevaren sprer seg til andre enheter eller nettverk. Det er også viktig å identifisere løsepengevaren som brukes og bestemme omfanget av skaden den har forårsaket på systemet og filene.
Å betale løsepenger bør unngås, da det oppmuntrer nettkriminelle til å fortsette sine aktiviteter og garanterer ikke at filene blir returnert. Ofre kan utforske andre alternativer, for eksempel å bruke datagjenopprettingsverktøy, gjenopprette fra sikkerhetskopier eller forhandle med angriperne hvis det ikke er noe annet alternativ.
Til slutt kan det å ta forebyggende tiltak, som å sikkerhetskopiere data, bruke anerkjent sikkerhetsprogramvare og utdanne ansatte om cybersikkerhetsrisikoer, redusere sjansene for å bli offer for løsepengevareangrep i fremtiden.
Den fullstendige teksten til løsepengenotatet som ble droppet av Hhoo Ransomware er:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-UQkYLBSiQ4
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Hhoo Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
