Hhoo Ransomware
Hhoo Ransomware — это опасное вредоносное ПО, предназначенное для шифрования файлов, хранящихся на целевом компьютере. Как только программа-вымогатель Hhoo будет развернута, она начнет сканирование файлов и приступит к шифрованию любых найденных документов, фотографий, архивов, баз данных, PDF-файлов и других файлов. В результате жертва не сможет получить доступ к поврежденным файлам, что сделает практически невозможным их восстановление без ключей дешифрования, имеющихся у злоумышленников.
Программа-вымогатель Hhoo представляет собой вариант известного семейства вредоносных программ STOP/Djvu и демонстрирует типичные характеристики этой группы вредоносных угроз. Он работает путем добавления нового расширения файла, в данном случае «.hhoo», к исходному имени каждого заблокированного файла. Кроме того, программа-вымогатель создает на зараженном устройстве текстовый файл с именем «_readme.txt». Этот файл содержит записку о выкупе с инструкциями от операторов программы-вымогателя Hhoo, которым жертва должна следовать.
Жертвы также должны иметь в виду, что киберпреступники, распространяющие STOP/Djvu-угрозы, также развертывают дополнительное вредоносное ПО на взломанных устройствах. Как правило, дополнительные полезные нагрузки предназначались для похитителей информации, таких как Vidar или RedLine .
Оглавление
Обзор требований Hhoo Ransomware
Согласно сообщению, злоумышленники пытаются вымогать у своих жертв 980 долларов. Однако первоначальная сумма выкупа может быть уменьшена на 50%, если пострадавшие свяжутся с злоумышленниками в течение первых 72 часов. Это обычная тактика, используемая угрозами STOP/Djvu для стимулирования быстрой оплаты. В примечании указаны потенциальные каналы связи по электронной почте: support@freshmail.top и datarestorehelp@airmail.cc.
Как свести к минимуму ущерб от атаки таких угроз, как программа-вымогатель Hhoo?
После атаки программ-вымогателей крайне важно сохранять спокойствие, принимать незамедлительные меры, чтобы свести к минимуму ущерб и предотвратить дальнейший ущерб.
Во-первых, жертва должна изолировать зараженную систему и отключить ее от любых сетей, включая Интернет, чтобы предотвратить распространение программы-вымогателя на другие устройства или сети. Также важно идентифицировать используемую программу-вымогатель и определить степень ущерба, который она нанесла системе и файлам.
Следует избегать выплаты выкупа, так как это побуждает киберпреступников продолжать свою деятельность и не гарантирует возврата файлов. Жертвы могут изучить другие варианты, такие как использование инструментов восстановления данных, восстановление из резервных копий или переговоры с злоумышленниками, если другого варианта нет.
Наконец, принятие превентивных мер, таких как резервное копирование данных, использование надежного программного обеспечения для обеспечения безопасности и информирование сотрудников о рисках кибербезопасности, может снизить вероятность стать жертвой атак программ-вымогателей в будущем.
Полный текст записки с требованием выкупа, сброшенной программой-вымогателем Hhoo:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-UQkYLBSiQ4
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
Hhoo Ransomware Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.
