Hhoo Ransomware
Hhoo Ransomware je hrozivý malvér, ktorý je určený na šifrovanie súborov uložených v cieľovom počítači. Po nasadení Hhoo Ransomware spustí skenovanie súborov a pokračuje v šifrovaní všetkých nájdených dokumentov, fotografií, archívov, databáz, PDF a iných súborov. Výsledkom je, že obeť nebude mať prístup k postihnutým súborom, takže ich obnovenie bez dešifrovacích kľúčov, ktoré majú útočníci, je prakticky nemožné.
Hhoo Ransomware je variantom známej rodiny malvéru STOP/Djvu a vykazuje typické vlastnosti tejto skupiny škodlivých hrozieb. Funguje tak, že k pôvodnému názvu každého uzamknutého súboru pridá novú príponu súboru, v tomto prípade „.hhoo“. Okrem toho ransomvér vytvorí na infikovanom zariadení textový súbor s názvom „_readme.txt“. Tento súbor obsahuje výkupné s pokynmi od prevádzkovateľov Hhoo Ransomware, ktoré má obeť nasledovať.
Obete by tiež mali mať na pamäti, že kyberzločinci šíriaci hrozby STOP/Djvu boli tiež pozorovaní pri nasadení ďalšieho malvéru do napadnutých zariadení. Zistilo sa, že dodatočné užitočné zaťaženie je typické pre zlodejov informácií ako Vidar alebo RedLine .
Obsah
Prehľad požiadaviek Hhoo Ransomware's
Podľa správy sa počítačoví zločinci pokúšajú vymôcť svoje obete za 980 dolárov. Počiatočná suma výkupného sa však môže znížiť o 50 %, ak postihnuté obete kontaktujú útočníkov počas prvých 72 hodín. Toto je bežná taktika, ktorú používajú hrozby STOP/Djvu na stimuláciu rýchlej platby. Poznámka poskytuje potenciálne komunikačné kanály prostredníctvom e-mailu, ktoré sú 'support@freshmail.top' a 'datarestorehelp@airmail.cc.'
Ako minimalizovať poškodenie útoku hrozbami ako Hhoo Ransomware?
Po útoku ransomvéru je dôležité zachovať pokoj, okamžite podniknúť kroky na minimalizáciu škôd a zabrániť ďalšiemu poškodeniu.
Po prvé, obeť by mala izolovať infikovaný systém a odpojiť ho od všetkých sietí vrátane internetu, aby sa zabránilo šíreniu ransomvéru do iných zariadení alebo sietí. Je tiež nevyhnutné identifikovať použitý ransomvér a určiť rozsah škôd, ktoré spôsobil systému a súborom.
Mali by ste sa vyhnúť plateniu výkupného, pretože to povzbudzuje kyberzločincov, aby pokračovali vo svojej činnosti, a nezaručuje vrátenie súborov. Obete môžu preskúmať ďalšie možnosti, ako je použitie nástrojov na obnovu dát, obnovenie zo záloh alebo vyjednávanie s útočníkmi, ak neexistuje iná možnosť.
A napokon, preventívne opatrenia, ako je zálohovanie údajov, používanie renomovaného bezpečnostného softvéru a vzdelávanie zamestnancov o rizikách kybernetickej bezpečnosti, môže znížiť pravdepodobnosť, že sa v budúcnosti stanú obeťou útokov ransomvéru.
Úplný text oznámenia o výkupnom, ktorý upustil Hhoo Ransomware, je:
'POZOR!
Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-UQkYLBSiQ4
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.topRezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.ccVaše osobné ID:'
Hhoo Ransomware Video
Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .
