Hhee Ransomware

Ххее Рансомваре је злонамерни софтвер који циља податке својих жртава и шифрује их практично нераскидивим криптографским алгоритмом. Сајбер криминалци често користе ову претњу у финансијски мотивисаним нападима, у којима ослобађају рансомваре на оштећеним уређајима, а затим изнуђују жртве које желе да поврате своје вредне податке. Ххее Рансомваре је ревидирана верзија злогласне породице СТОП/Дјву малвера. Важно је напоменути да се претња може ширити заједно са другим злонамерним софтвером, укључујући РедЛине , Видар и друге крадљивце информација, због њене повезаности са СТОП/Дјву Рансомваре породицом.

Један од првих знакова штетних активности које ће погођени корисници приметити је да ће скоро све њихове датотеке сада имати нову екстензију датотеке. Заиста, рансомваре означава све закључане датотеке додавањем '.ххее' њиховим оригиналним именима. Друга промена је креирање текстуалне датотеке под називом '_реадме.ткт.' Унутар датотеке корисници ће пронаћи поруку о откупнини са упутствима сајбер-криминалаца.

Детаљи о Ххее Рансомваре захтевима

Рансомвер познат као Ххее захтева да његове жртве плате суму од 980 долара сајбер криминалцима у замену за кључеве за дешифровање неопходне за опоравак њихових шифрованих датотека. Међутим, нападачи помињу у напомени о откупнини да се почетни износ откупнине може смањити за 50% на 490 долара ако их жртве контактирају у прва 72 сата након напада. Да би започели контакт, нападачи дају две адресе е-поште у поруци о откупнини, а то су „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.

Важно је напоменути да када су подаци шифровани помоћу Ххее Рансомваре-а, дешифровање је обично немогуће без учешћа сајбер криминалаца. Жртве могу бити у искушењу да плате откупнину како би повратиле своје податке, али није препоручљиво то учинити. Не само да ово подржава незаконите активности, већ такође нема гаранције да ће жртве добити кључеве или алате за дешифровање након што плате откуп. Због тога је кључно предузети превентивне мере, као што је инсталирање робусних мера сајбер безбедности и стварање безбедних резервних копија основних података, како бисте избегли да постанете жртва напада рансомвера.

Како се носити са кршењем од претњи као што је Ххее Рансомваре?

Након напада рансомваре-а, корисници би требало да предузму неколико корака како би ублажили штету и спречили будуће нападе. Прво, корисници треба да искључе своје уређаје са Интернета или других мрежа како би спречили да се рансомваре шири на друге уређаје или сервере. Затим, корисници треба да одреде тип рансомваре-а који је заразио њихове уређаје и покушају да идентификују одакле долази истраживањем екстензије датотеке или белешке о откупу. Ове информације могу помоћи да се утврди да ли је дешифровање могуће и да ли је познато да рансомваре има недостатке.

Затим, жртве треба да темељно скенирају своје уређаје професионалним решењем за заштиту од малвера у потрази за преосталим малвером или рањивостима и закрпе или ажурирају свој системски софтвер и апликације. Ово може помоћи у спречавању будућих напада исправљањем познатих рањивости које могу да искористе сајбер криминалци.

Коначно, снажно се саветује да не шаљете новац сајбер криминалцима јер то не гарантује опоравак шифрованих датотека осим финансирања нелегалних активности. Уместо тога, корисници би требало да покушају да опораве своје датотеке из резервних копија ако их имају. Ако резервне копије нису доступне, корисници могу покушати да користе алате за дешифровање треће стране, иако они можда неће бити ефикасни за све врсте рансомваре-а.

Пун текст захтева Ххее Рансомваре-а је:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-УКкИЛБСиК4
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'