Hoop Ransomware
De Hoop Ransomware is een andere toevoeging aan de steeds groter wordende familie van de STOP/Djvu Ransomware-varianten. Ondanks de talloze bedreigingen die al uit deze familie zijn voortgekomen, lijkt het erop dat de effectiviteit van STOP/Djvu nog steeds aantrekkelijk is voor cybercriminelen. Inderdaad, de Hoop Ransomware kan ernstige gevolgen hebben voor de computers die het weet te infecteren. De dreiging start een versleutelingsproces met behulp van het AES-256 cryptografische algoritme, waardoor alle beoogde bestandstypen ontoegankelijk en onbruikbaar worden. Slachtoffers worden vervolgens gedwongen om losgeld te betalen aan de hackers als ze hun gegevens willen herstellen.
Het gedrag van de Hoop-ransomware komt grotendeels overeen met dat van de andere STOP/Djvu-varianten. Het belangrijkste verschil is de extensie die door de dreiging wordt gebruikt om de versleutelde bestanden te markeren - '.hoop'. Het losgeldbriefje wordt geleverd als een tekstbestand met de naam '_readme.txt.'
Overzicht van losgeldbrief
De dreiging vermeldt het exacte bedrag dat de hackers willen ontvangen als ze hun slachtoffers ooit willen helpen en dat is $980. Gewoon duizend dollar schuwen is niet iets waar de meeste individuele gebruikers vrijelijk afstand van kunnen doen en het lijkt erop dat de hackers dit feit weten. De Hoop Ransomware-operaties hebben de gebruikelijke waargenomen in de andere bedreigingen van de familie behouden en de prijs gehalveerd tot $ 490, maar alleen als de getroffen gebruikers communiceren met de eerste 72 uur van de malware-infectie. In de notitie staat ook dat een enkel versleuteld bestand kan worden verzonden om gratis te worden ontsleuteld en geretourneerd. Twee e-mailadressen - manager@mailtemp.ch en helpmanager@airmail.cc, worden in de notitie vermeld als communicatiekanalen.
De volledige tekst van het bericht is:
' LET OP!
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke zijn versleuteld met de sterkste codering en unieke sleutel.
De enige methode om bestanden te herstellen is om een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software zal al uw versleutelde bestanden decoderen.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt het video-overzicht decrypt tool krijgen en bekijken:
https://we.tl/t-fhnNOAYC8Z
De prijs van de privésleutel en de decoderingssoftware is $980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mail "Spam" of "Junk" map als u niet langer dan 6 uur antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
manager@mailtemp.chReserve e-mailadres om contact met ons op te nemen:
helpmanager@airmail.cc .'
