Hhoo Ransomware
Hhoo Ransomware är en hotande skadlig kod som är utformad för att kryptera filerna som lagras på en riktad dator. När Hhoo Ransomware har distribuerats, kommer det att initiera en skanning av filerna och fortsätta att kryptera alla dokument, foton, arkiv, databaser, PDF-filer och andra filer som hittas. Som ett resultat kommer offret inte att kunna komma åt de berörda filerna, vilket gör det praktiskt taget omöjligt att återställa dem utan dekrypteringsnycklarna som innehas av angriparna.
Hhoo Ransomware är en variant av den välkända STOP/Djvu malware-familjen och uppvisar de typiska egenskaperna hos denna grupp av skadliga hot. Det fungerar genom att lägga till ett nytt filtillägg, i det här fallet '.hhoo', till det ursprungliga namnet på varje låst fil. Dessutom skapar ransomware en textfil som heter '_readme.txt' på den infekterade enheten. Den här filen innehåller en lösennota med instruktioner från operatörerna av Hhoo Ransomware som offret ska följa.
Offren bör också komma ihåg att cyberbrottslingar som sprider STOP/Djvu-hot också har observerats för att distribuera ytterligare skadlig programvara till de intrångade enheterna. Typiskt har de extra nyttolasterna observerats vara för informationsstöldare som Vidar eller RedLine .
Innehållsförteckning
En översikt över Hhoo Ransomwares krav
Enligt meddelandet försöker cyberkriminella att pressa sina offer för 980 dollar. Det ursprungliga lösensumman kan dock minskas med 50 % om de drabbade offren kontaktar angriparna inom de första 72 timmarna. Detta är en vanlig taktik som används av STOP/Djvu-hot för att stimulera till snabb betalning. Anteckningen tillhandahåller potentiella kommunikationskanaler via e-post, som är "support@freshmail.top" och "datarestorehelp@airmail.cc."
Hur minimerar man skadan av en attack av hot som Hhoo Ransomware?
Efter en ransomware-attack är det avgörande att förbli lugn, vidta omedelbara åtgärder för att minimera skadan och förhindra ytterligare skada.
För det första bör offret isolera det infekterade systemet och koppla bort det från alla nätverk, inklusive Internet, för att förhindra att ransomwaren sprids till andra enheter eller nätverk. Det är också viktigt att identifiera ransomware som används och bestämma omfattningen av skadan den har orsakat på systemet och filerna.
Att betala lösensumman bör undvikas, eftersom det uppmuntrar cyberbrottslingar att fortsätta sina aktiviteter och inte garanterar att filerna återlämnas. Offren kan utforska andra alternativ, som att använda verktyg för dataåterställning, återställa från säkerhetskopior eller förhandla med angriparna om det inte finns något annat alternativ.
Slutligen, att vidta förebyggande åtgärder, som att säkerhetskopiera data, använda ansedd säkerhetsprogramvara och att utbilda anställda om cybersäkerhetsrisker, kan minska chanserna att falla offer för ransomware-attacker i framtiden.
Den fullständiga texten i lösennotan som släpps av Hhoo Ransomware är:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-UQkYLBSiQ4
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
Hhoo Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
