Hhoo Ransomware
Hhoo Ransomware to groźne złośliwe oprogramowanie, którego celem jest szyfrowanie plików przechowywanych na docelowym komputerze. Po wdrożeniu Hhoo Ransomware rozpocznie skanowanie plików i przystąpi do szyfrowania wszelkich znalezionych dokumentów, zdjęć, archiwów, baz danych, plików PDF i innych plików. W rezultacie ofiara nie będzie mogła uzyskać dostępu do plików, których dotyczy problem, co praktycznie uniemożliwi ich przywrócenie bez kluczy deszyfrujących posiadanych przez osoby atakujące.
Hhoo Ransomware jest wariantem dobrze znanej rodziny malware STOP/Djvu i wykazuje typowe cechy tej grupy szkodliwych zagrożeń. Działa poprzez dodawanie nowego rozszerzenia pliku, w tym przypadku „.hhoo”, do oryginalnej nazwy każdego zablokowanego pliku. Ponadto ransomware tworzy plik tekstowy o nazwie „_readme.txt” na zainfekowanym urządzeniu. Ten plik zawiera żądanie okupu z instrukcjami od operatorów Hhoo Ransomware, których ofiara ma przestrzegać.
Ofiary powinny również pamiętać, że zaobserwowano również, że cyberprzestępcy rozprzestrzeniający zagrożenia STOP/Djvu instalują dodatkowe złośliwe oprogramowanie na zaatakowanych urządzeniach. Zazwyczaj zaobserwowano, że dodatkowe ładunki były przeznaczone dla złodziei informacji, takich jak Vidar lub RedLine .
Spis treści
Przegląd żądań Hhoo Ransomware
Zgodnie z komunikatem cyberprzestępcy próbują wyłudzić od swoich ofiar 980 dolarów. Jednak początkowa kwota okupu może zostać zmniejszona o 50%, jeśli poszkodowane ofiary skontaktują się z atakującymi w ciągu pierwszych 72 godzin. Jest to powszechna taktyka stosowana przez groźby STOP/Djvu w celu zachęcenia do szybkiej płatności. W notatce podano potencjalne kanały komunikacji za pośrednictwem poczty e-mail, którymi są „support@freshmail.top” i „datarestorehelp@airmail.cc”.
Jak zminimalizować szkody spowodowane atakiem przez zagrożenia takie jak Hhoo Ransomware?
Po ataku ransomware kluczowe jest zachowanie spokoju, podjęcie natychmiastowych działań w celu zminimalizowania szkód i zapobieżenia dalszym szkodom.
Po pierwsze, ofiara powinna odizolować zainfekowany system i odłączyć go od wszelkich sieci, w tym Internetu, aby zapobiec rozprzestrzenianiu się ransomware na inne urządzenia lub sieci. Niezbędne jest również zidentyfikowanie używanego oprogramowania ransomware i określenie rozmiaru szkód, jakie wyrządziło ono w systemie i plikach.
Należy unikać płacenia okupu, ponieważ zachęca to cyberprzestępców do kontynuowania działalności i nie gwarantuje zwrotu plików. Ofiary mogą skorzystać z innych opcji, takich jak użycie narzędzi do odzyskiwania danych, przywrócenie danych z kopii zapasowych lub negocjacje z atakującymi, jeśli nie ma innej opcji.
Wreszcie, podjęcie środków zapobiegawczych, takich jak tworzenie kopii zapasowych danych, korzystanie z renomowanego oprogramowania zabezpieczającego i edukowanie pracowników na temat zagrożeń związanych z cyberbezpieczeństwem, może zmniejszyć ryzyko stania się ofiarą ataków ransomware w przyszłości.
Pełny tekst żądania okupu zrzuconego przez Hhoo Ransomware to:
'UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-UQkYLBSiQ4
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:'
Hhoo Ransomware wideo
Wskazówka: Proszę włączyć dźwięk ON i oglądać filmy w trybie pełnoekranowym.
