Hhee Ransomware
Hhee Ransomware เป็นมัลแวร์ที่กำหนดเป้าหมายข้อมูลของผู้ที่ตกเป็นเหยื่อและเข้ารหัสด้วยอัลกอริธึมการเข้ารหัสที่แทบไม่แตก อาชญากรไซเบอร์มักจะใช้ภัยคุกคามนี้ในการโจมตีที่มีแรงจูงใจทางการเงิน โดยพวกเขาจะปล่อยแรนซัมแวร์บนอุปกรณ์ที่ถูกเจาะ จากนั้นขู่กรรโชกเหยื่อที่ต้องการกู้คืนข้อมูลอันมีค่าของตน Hhee Ransomware เป็นรุ่นปรับปรุงของตระกูลมัลแวร์ STOP/Djvu ที่น่าอับอาย สิ่งสำคัญคือต้องทราบว่าภัยคุกคามอาจแพร่กระจายร่วมกับมัลแวร์อื่นๆ รวมถึง RedLine , Vidar และผู้ขโมยข้อมูลอื่นๆ เนื่องจากมีความเกี่ยวข้องกับตระกูล STOP/Djvu Ransomware
หนึ่งในสัญญาณแรกของกิจกรรมที่เป็นอันตรายซึ่งผู้ใช้ที่ได้รับผลกระทบจะสังเกตเห็นคือไฟล์เกือบทั้งหมดของพวกเขาจะมีนามสกุลไฟล์ใหม่ อันที่จริง แรนซั่มแวร์ทำเครื่องหมายไฟล์ที่ถูกล็อคทั้งหมดโดยเพิ่ม '.hhee' ในชื่อดั้งเดิม การเปลี่ยนแปลงอีกอย่างคือการสร้างไฟล์ข้อความชื่อ '_readme.txt' ภายในไฟล์ ผู้ใช้จะพบข้อความเรียกค่าไถ่พร้อมคำแนะนำจากอาชญากรไซเบอร์
รายละเอียดเกี่ยวกับความต้องการ Hhee Ransomware
แรนซั่มแวร์ที่รู้จักกันในชื่อ Hhee ต้องการให้เหยื่อจ่ายเงินจำนวน 980 ดอลลาร์แก่อาชญากรไซเบอร์เพื่อแลกกับคีย์ถอดรหัสที่จำเป็นในการกู้คืนไฟล์ที่เข้ารหัส อย่างไรก็ตาม ผู้โจมตีระบุในข้อความเรียกค่าไถ่ว่าจำนวนเงินค่าไถ่เริ่มต้นสามารถลดลงได้ 50% เป็น 490 ดอลลาร์ หากเหยื่อติดต่อพวกเขาภายใน 72 ชั่วโมงแรกหลังการโจมตี ในการเริ่มต้นการติดต่อ ผู้โจมตีระบุที่อยู่อีเมลสองรายการในบันทึกเรียกค่าไถ่ ซึ่งได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
โปรดทราบว่าเมื่อข้อมูลได้รับการเข้ารหัสโดย Hhee Ransomware แล้ว การถอดรหัสมักจะเป็นไปไม่ได้หากไม่มีอาชญากรไซเบอร์เข้ามาเกี่ยวข้อง เหยื่ออาจถูกล่อลวงให้จ่ายค่าไถ่เพื่อกู้คืนข้อมูล แต่ก็ไม่แนะนำให้ทำเช่นนั้น สิ่งนี้ไม่เพียงแต่สนับสนุนกิจกรรมที่ผิดกฎหมายเท่านั้น แต่ยังไม่มีการรับประกันว่าผู้ที่ตกเป็นเหยื่อจะได้รับคีย์หรือเครื่องมือในการถอดรหัสหลังจากจ่ายค่าไถ่ ดังนั้นจึงจำเป็นอย่างยิ่งที่จะต้องดำเนินมาตรการป้องกัน เช่น การติดตั้งมาตรการรักษาความปลอดภัยทางไซเบอร์ที่เข้มงวด และสร้างการสำรองข้อมูลพื้นฐานที่ปลอดภัย เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์
วิธีจัดการกับการละเมิดจากภัยคุกคามอย่าง Hhee Ransomware
หลังจากการโจมตีของแรนซัมแวร์ ผู้ใช้ควรดำเนินการหลายขั้นตอนเพื่อลดความเสียหายและป้องกันการโจมตีในอนาคต ประการแรก ผู้ใช้ควรถอดอุปกรณ์ของตนออกจากอินเทอร์เน็ตหรือเครือข่ายอื่นๆ เพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์หรือเซิร์ฟเวอร์อื่นๆ ต่อไป ผู้ใช้ควรระบุประเภทของแรนซัมแวร์ที่ทำให้อุปกรณ์ของตนติดไวรัส และพยายามระบุว่าแรนซัมแวร์นั้นมาจากไหนโดยการค้นหานามสกุลไฟล์หรือบันทึกเรียกค่าไถ่ ข้อมูลนี้สามารถช่วยระบุได้ว่าสามารถถอดรหัสได้หรือไม่ และทราบว่าแรนซัมแวร์มีข้อบกพร่องหรือไม่
ต่อไป ผู้ที่ตกเป็นเหยื่อควรสแกนอุปกรณ์ของตนอย่างละเอียดด้วยโซลูชันป้องกันมัลแวร์ระดับมืออาชีพเพื่อหามัลแวร์หรือช่องโหว่ที่เหลืออยู่ และแก้ไขหรืออัปเดตซอฟต์แวร์ระบบและแอปพลิเคชันของตน สิ่งนี้สามารถช่วยป้องกันการโจมตีในอนาคตโดยการแก้ไขช่องโหว่ที่รู้จักซึ่งอาชญากรไซเบอร์สามารถใช้ประโยชน์ได้
สุดท้าย ขอแนะนำอย่างยิ่งว่าอย่าส่งเงินใด ๆ ให้กับอาชญากรไซเบอร์ เนื่องจากไม่รับประกันว่าจะกู้คืนไฟล์ที่เข้ารหัสได้ นอกจากจะสนับสนุนกิจกรรมที่ผิดกฎหมายแล้ว ผู้ใช้ควรพยายามกู้คืนไฟล์จากข้อมูลสำรองหากมี หากไม่มีการสำรองข้อมูล ผู้ใช้สามารถลองใช้เครื่องมือถอดรหัสของบุคคลที่สามได้ แม้ว่าเครื่องมือเหล่านี้อาจใช้ไม่ได้ผลกับแรนซัมแวร์ทุกประเภท
ข้อความทั้งหมดของข้อเรียกร้องของ Hhee Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-UQkYLBSiQ4
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
