Hhee Ransomware
O Hhee Ransomware é um malware que visa os dados de suas vítimas e os criptografa com um algoritmo criptográfico praticamente inquebrável. Os cibercriminosos costumam usar essa ameaça em ataques com motivação financeira, nos quais liberam o ransomware em dispositivos violados e extorquem as vítimas que desejam recuperar seus dados valiosos. O Hhee Ransomware é uma versão revisada da infame família de malware STOP/Djvu. É importante observar que a ameaça pode se espalhar em conjunto com outros malwares, incluindo RedLine, Vidar e outros ladrões de informações, devido à sua afiliação com a família STOP/Djvu Ransomware.
Um dos primeiros sinais de atividade prejudicial que os usuários afetados notarão é que quase todos os seus arquivos agora terão uma nova extensão de arquivo. De fato, o ransomware marca todos os arquivos bloqueados adicionando '.hhee' aos seus nomes originais. Outra mudança é a criação de um arquivo de texto chamado '_readme.txt.' Dentro do arquivo, os usuários encontrarão uma nota de resgate com instruções dos cibercriminosos.
Detalhes sobre as Exigências do Hhee Ransomware
O ransomware conhecido como Hhee exige que suas vítimas paguem uma quantia de $980 aos cibercriminosos em troca das chaves de descriptografia necessárias para recuperar seus arquivos criptografados. No entanto, os invasores mencionam na nota de resgate que o valor inicial do resgate pode ser reduzido em 50%, para US$490, se as vítimas entrarem em contato com eles nas primeiras 72 horas após o ataque. Para iniciar o contato, os invasores fornecem dois endereços de e-mail na nota de resgate, que são 'support@freshmail.top' e 'datarestorehelp@airmail.cc.'
É essencial observar que, uma vez que os dados foram criptografados pelo Hhee Ransomware, a descriptografia geralmente é impossível sem o envolvimento dos cibercriminosos. As vítimas podem ser tentadas a pagar o pedido de resgate para recuperar seus dados, mas não é aconselhável fazê-lo. Isso não apenas apóia atividades ilegais, mas também não há garantia de que as vítimas receberão as chaves ou ferramentas de descriptografia após pagar o resgate. Portanto, é crucial tomar medidas preventivas, como instalar medidas robustas de segurança cibernética e criar backups seguros de dados básicos, para evitar ser vítima de um ataque de ransomware.
Como Lidar com uma Violação por Ameaças como o Hhee Ransomware?
Após um ataque de ransomware, os usuários devem tomar várias medidas para mitigar os danos e prevenir futuros ataques. Em primeiro lugar, os usuários devem desconectar seus dispositivos da Internet ou de outras redes para evitar que o ransomware se espalhe para outros dispositivos ou servidores. Em seguida, os usuários devem determinar o tipo de ransomware que infectou seus dispositivos e tentar identificar de onde vem, pesquisando a extensão do arquivo ou a nota de resgate. Essas informações podem ajudar a determinar se a descriptografia é possível e se o ransomware é conhecido por ter falhas.
Em seguida, as vítimas devem verificar minuciosamente seus dispositivos com uma solução antimalware profissional em busca de qualquer malware ou vulnerabilidade restante e corrigir ou atualizar o software e os aplicativos do sistema. Isso pode ajudar a prevenir ataques futuros corrigindo vulnerabilidades conhecidas que podem ser exploradas por cibercriminosos.
Por fim, é altamente recomendável não enviar dinheiro para cibercriminosos, pois isso não garante a recuperação dos arquivos criptografados, além de financiar atividades ilegais. Em vez disso, os usuários devem tentar recuperar seus arquivos de backups, se houver. Se os backups não estiverem disponíveis, os usuários podem tentar usar ferramentas de descriptografia de terceiros, embora possam não ser eficazes para todos os tipos de ransomware.
O texto completo das exigências do Hhee Ransomware é:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-UQkYLBSiQ4
O preço da chave privada e do software de descriptografia é de US$980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
