Hhee Ransomware
Hhee Ransomware är skadlig programvara som riktar in sig på data från sina offer och krypterar den med en praktiskt taget okrossbar kryptografisk algoritm. Cyberbrottslingar använder ofta detta hot i ekonomiskt motiverade attacker, där de släpper lös lösenprogram på enheter som har brutits och sedan utpressar offer som vill återställa sina värdefulla data. Hhee Ransomware är en reviderad version av den ökända STOP/Djvu malware-familjen. Det är viktigt att notera att hotet kan spridas i samband med annan skadlig programvara, inklusive RedLine , Vidar och andra informationsstöldare, på grund av dess koppling till STOP/Djvu Ransomware-familjen.
Ett av de första tecknen på skadlig aktivitet som drabbade användare kommer att märka är att nästan alla deras filer nu kommer att ha ett nytt filtillägg. Faktum är att ransomwaren markerar alla låsta filer genom att lägga till ".hhee" till deras ursprungliga namn. En annan förändring är skapandet av en textfil med namnet '_readme.txt'. Inuti filen hittar användarna en lösenseddel med instruktioner från cyberbrottslingarna.
Detaljer om Hhee Ransomware-krav
Ransomwaren känd som Hhee kräver att dess offer betalar en summa på $980 till cyberkriminella i utbyte mot de krypteringsnycklar som krävs för att återställa deras krypterade filer. Angriparna nämner dock i lösensumman att det ursprungliga lösenbeloppet kan minskas med 50 % till 490 $ om offren kontaktar dem inom de första 72 timmarna efter attacken. För att initiera kontakt anger angriparna två e-postadresser i lösensumman, som är 'support@freshmail.top' och 'datarestorehelp@airmail.cc'.
Det är viktigt att notera att när data väl har krypterats av Hhee Ransomware är dekryptering vanligtvis omöjlig utan inblandning av cyberbrottslingar. Offren kan frestas att betala lösensumman för att återställa sina uppgifter, men det är inte tillrådligt att göra det. Detta stöder inte bara olaglig verksamhet, utan det finns heller ingen garanti för att offren kommer att få dekrypteringsnycklarna eller verktygen efter att ha betalat lösensumman. Därför är det avgörande att vidta förebyggande åtgärder, såsom att installera robusta cybersäkerhetsåtgärder och skapa säkra säkerhetskopior av grundläggande data, för att undvika att falla offer för en ransomware-attack.
Hur man hanterar ett intrång från hot som Hhee Ransomware?
Efter en ransomware-attack bör användare vidta flera steg för att mildra skadan och förhindra framtida attacker. För det första bör användare koppla bort sina enheter från Internet eller andra nätverk för att förhindra att ransomwaren sprids till andra enheter eller servrar. Därefter bör användare bestämma vilken typ av ransomware som infekterade deras enheter och försöka identifiera var den kommer ifrån genom att undersöka filtillägget eller lösensumman. Denna information kan hjälpa till att avgöra om dekryptering är möjlig och om ransomware är känt för att ha brister.
Därefter bör offren noggrant skanna sina enheter med en professionell lösning mot skadlig programvara för kvarvarande skadlig programvara eller sårbarheter och korrigera eller uppdatera sina systemprogram och applikationer. Detta kan hjälpa till att förhindra framtida attacker genom att åtgärda kända sårbarheter som kan utnyttjas av cyberbrottslingar.
Slutligen rekommenderas det starkt att inte skicka några pengar till cyberbrottslingar eftersom det inte garanterar återställning av de krypterade filerna förutom att finansiera olaglig verksamhet. Istället bör användare försöka återställa sina filer från säkerhetskopior om de har några. Om säkerhetskopior inte är tillgängliga kan användare försöka använda tredjeparts dekrypteringsverktyg, även om dessa kanske inte är effektiva för alla typer av ransomware.
Den fullständiga texten i Hhee Ransomware-kraven är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-UQkYLBSiQ4
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
