Hhoo-ransomware
De Hhoo Ransomware is een bedreigende malware die is ontworpen om de bestanden die op een gerichte computer zijn opgeslagen, te versleutelen. Zodra de Hhoo Ransomware is geïmplementeerd, start het een scan van de bestanden en versleutelt het alle gevonden documenten, foto's, archieven, databases, pdf's en andere bestanden. Als gevolg hiervan heeft het slachtoffer geen toegang tot de getroffen bestanden, waardoor het vrijwel onmogelijk wordt om ze te herstellen zonder de decoderingssleutels van de aanvallers.
De Hhoo Ransomware is een variant van de bekende STOP/Djvu- malwarefamilie en vertoont de typische kenmerken van deze groep schadelijke bedreigingen. Het werkt door een nieuwe bestandsextensie toe te voegen, in dit geval '.hhoo', aan de oorspronkelijke naam van elk vergrendeld bestand. Bovendien maakt de ransomware een tekstbestand met de naam '_readme.txt' op het geïnfecteerde apparaat. Dit bestand bevat een losgeldbrief met instructies van de operators van de Hhoo Ransomware die het slachtoffer moet volgen.
Slachtoffers moeten er ook rekening mee houden dat cybercriminelen die STOP/Djvu-bedreigingen verspreiden, ook extra malware inzetten op de gehackte apparaten. Er is waargenomen dat de extra payloads typisch zijn voor informatiedieven zoals Vidar of RedLine .
Inhoudsopgave
Een overzicht van de eisen van Hhoo Ransomware
Volgens het bericht proberen de cybercriminelen hun slachtoffers af te persen voor 980 dollar. Het initiële losgeld kan echter met 50% worden verlaagd als de getroffen slachtoffers binnen de eerste 72 uur contact opnemen met de aanvallers. Dit is een veelgebruikte tactiek die door STOP/Djvu-bedreigingen wordt gebruikt om snelle betaling te stimuleren. De notitie biedt mogelijke communicatiekanalen via e-mail, namelijk 'support@freshmail.top' en 'datarestorehelp@airmail.cc'.
Hoe de schade van een aanval door bedreigingen zoals de Hhoo Ransomware te minimaliseren?
Na een ransomware-aanval is het cruciaal om kalm te blijven, onmiddellijk actie te ondernemen om de schade te minimaliseren en verdere schade te voorkomen.
Ten eerste moet het slachtoffer het geïnfecteerde systeem isoleren en loskoppelen van alle netwerken, inclusief het internet, om te voorkomen dat de ransomware zich verspreidt naar andere apparaten of netwerken. Het is ook van essentieel belang om de gebruikte ransomware te identificeren en de omvang van de schade te bepalen die deze heeft veroorzaakt aan het systeem en de bestanden.
Het betalen van het losgeld moet worden vermeden, omdat het cybercriminelen aanmoedigt om hun activiteiten voort te zetten en de terugkeer van de bestanden niet garandeert. Slachtoffers kunnen andere opties verkennen, zoals het gebruik van tools voor gegevensherstel, het herstellen van back-ups of onderhandelen met de aanvallers als er geen andere optie is.
Ten slotte kan het nemen van preventieve maatregelen, zoals het maken van back-ups van gegevens, het gebruik van gerenommeerde beveiligingssoftware en het voorlichten van werknemers over cyberbeveiligingsrisico's, de kans verkleinen dat u in de toekomst het slachtoffer wordt van ransomware-aanvallen.
De volledige tekst van de losgeldbrief van de Hhoo Ransomware is:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-UQkYLBSiQ4
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
Hhoo-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
