Hhoo Ransomware
Ххоо Рансомваре је претећи малвер који је дизајниран да шифрује датотеке ускладиштене на циљаном рачунару. Када се Ххоо Рансомваре примени, он ће покренути скенирање датотека и наставити са шифровањем свих докумената, фотографија, архива, база података, ПДФ-ова и других датотека које се пронађу. Као резултат тога, жртва неће моћи да приступи погођеним датотекама, што практично чини немогућим њихово враћање без кључева за дешифровање које држе нападачи.
Ххоо Рансомваре је варијанта добро познате породице малвера СТОП/Дјву и показује типичне карактеристике ове групе штетних претњи. Ради тако што додаје нову екстензију датотеке, у овом случају, '.ххоо,' оригиналном имену сваке закључане датотеке. Поред тога, рансомваре креира текстуалну датотеку под називом „_реадме.ткт“ на зараженом уређају. Ова датотека садржи белешку о откупнини са упутствима оператера Ххоо Рансомваре-а које жртва треба да прати.
Жртве такође треба да имају на уму да су сајбер криминалци који шире СТОП/Дјву претње такође примећени да постављају додатни злонамерни софтвер на пробијене уређаје. Запажено је да су додатни корисни терети типично за крадљивце информација као што су Видар или РедЛине .
Преглед садржаја
Преглед захтева Ххоо Рансомваре-а
Према поруци, сајбер криминалци покушавају да изнуде своје жртве за 980 долара. Међутим, почетни износ откупнине могао би бити смањен за 50% ако погођене жртве контактирају нападаче у прва 72 сата. Ово је уобичајена тактика коју користе СТОП/Дјву претње да подстакну брзо плаћање. Напомена пружа потенцијалне канале комуникације путем е-поште, а то су „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“.
Како минимизирати штету од напада претњама као што је Ххоо Рансомваре?
Након напада рансомваре-а, кључно је да останете мирни, да предузмете хитне мере како бисте умањили штету и спречили даљу штету.
Прво, жртва треба да изолује заражени систем и искључи га са свих мрежа, укључујући интернет, како би спречила да се рансомваре шири на друге уређаје или мреже. Такође је од суштинског значаја да се идентификује коришћени рансомвер и утврди обим штете коју је нанео систему и датотекама.
Плаћање откупнине треба избегавати, јер то подстиче сајбер криминалце да наставе са својим активностима и не гарантује враћање фајлова. Жртве могу да истраже друге опције, као што су коришћење алата за опоравак података, враћање из резервних копија или преговарање са нападачима ако не постоји друга опција.
Коначно, предузимање превентивних мера, као што је прављење резервних копија података, коришћење реномираних безбедносних софтвера и едукација запослених о ризицима у вези са сајбер-безбедношћу, може смањити шансе да у будућности постанете жртва напада рансомвера.
Комплетан текст поруке о откупнини коју је испустио Ххоо Рансомваре је:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-УКкИЛБСиК4
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
Hhoo Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
