Hhoo Ransomware
Hhoo Ransomware เป็นมัลแวร์คุกคามที่ออกแบบมาเพื่อเข้ารหัสไฟล์ที่จัดเก็บไว้ในคอมพิวเตอร์เป้าหมาย เมื่อติดตั้ง Hhoo Ransomware แล้ว มันจะเริ่มต้นการสแกนไฟล์และดำเนินการเข้ารหัสเอกสาร ภาพถ่าย ไฟล์เก็บถาวร ฐานข้อมูล PDF และไฟล์อื่นๆ ที่พบ ส่งผลให้เหยื่อไม่สามารถเข้าถึงไฟล์ที่ได้รับผลกระทบได้ ทำให้แทบจะเป็นไปไม่ได้เลยที่จะกู้คืนไฟล์เหล่านั้นหากไม่มีคีย์ถอดรหัสที่ผู้โจมตีถืออยู่
Hhoo Ransomware เป็นตัวแปรของตระกูลมัลแวร์ STOP/Djvu ที่รู้จักกันดี และแสดงลักษณะทั่วไปของภัยคุกคามที่สร้างความเสียหายกลุ่มนี้ ดำเนินการโดยต่อท้ายนามสกุลไฟล์ใหม่ ในกรณีนี้คือ '.hhoo' ต่อท้ายชื่อเดิมของแต่ละไฟล์ที่ถูกล็อก นอกจากนี้ แรนซัมแวร์ยังสร้างไฟล์ข้อความชื่อ '_readme.txt' บนอุปกรณ์ที่ติดไวรัส ไฟล์นี้มีข้อความเรียกค่าไถ่พร้อมคำแนะนำจากผู้ให้บริการ Hhoo Ransomware เพื่อให้เหยื่อปฏิบัติตาม
นอกจากนี้ ผู้ที่ตกเป็นเหยื่อควรระลึกไว้เสมอว่าอาชญากรไซเบอร์ที่แพร่กระจายภัยคุกคาม STOP/Djvu ยังพบว่าติดตั้งมัลแวร์เพิ่มเติมกับอุปกรณ์ที่ถูกละเมิด โดยทั่วไปแล้ว มีการสังเกตว่าเพย์โหลดเพิ่มเติมมีไว้สำหรับผู้ขโมยข้อมูล เช่น Vidar หรือ RedLine
สารบัญ
ภาพรวมของความต้องการของ Hhoo Ransomware
ตามข้อความ อาชญากรไซเบอร์พยายามขู่กรรโชกเหยื่อด้วยเงิน 980 ดอลลาร์ อย่างไรก็ตาม จำนวนเงินค่าไถ่เริ่มต้นอาจลดลง 50% หากเหยื่อที่ได้รับผลกระทบติดต่อผู้โจมตีภายใน 72 ชั่วโมงแรก นี่เป็นกลวิธีทั่วไปที่ภัยคุกคาม STOP/Djvu ใช้เพื่อสร้างแรงจูงใจในการชำระเงินอย่างรวดเร็ว หมายเหตุระบุช่องทางการสื่อสารที่เป็นไปได้ทางอีเมล ซึ่งได้แก่ 'support@freshmail.top' และ 'datarestorehelp@airmail.cc'
วิธีลดความเสียหายจากการโจมตีจากภัยคุกคามเช่น Hhoo Ransomware
หลังจากการโจมตีของแรนซัมแวร์ สิ่งสำคัญคือต้องสงบสติอารมณ์ ดำเนินการทันทีเพื่อลดความเสียหายให้เหลือน้อยที่สุด และป้องกันไม่ให้เกิดอันตรายเพิ่มเติม
ประการแรก เหยื่อควรแยกระบบที่ติดไวรัสออกและตัดการเชื่อมต่อจากเครือข่ายใดๆ รวมถึงอินเทอร์เน็ต เพื่อป้องกันไม่ให้แรนซัมแวร์แพร่กระจายไปยังอุปกรณ์หรือเครือข่ายอื่นๆ นอกจากนี้ยังจำเป็นอย่างยิ่งที่จะต้องระบุแรนซัมแวร์ที่ใช้และกำหนดขอบเขตของความเสียหายที่เกิดขึ้นกับระบบและไฟล์
ควรหลีกเลี่ยงการจ่ายค่าไถ่ เนื่องจากเป็นการกระตุ้นให้อาชญากรไซเบอร์ทำกิจกรรมต่อไป และไม่รับประกันการส่งคืนไฟล์ ผู้ที่ตกเป็นเหยื่อสามารถสำรวจตัวเลือกอื่นๆ เช่น การใช้เครื่องมือการกู้คืนข้อมูล การกู้คืนจากข้อมูลสำรอง หรือการเจรจากับผู้โจมตีหากไม่มีตัวเลือกอื่น
สุดท้าย การใช้มาตรการป้องกัน เช่น การสำรองข้อมูล การใช้ซอฟต์แวร์รักษาความปลอดภัยที่มีชื่อเสียง และการให้ความรู้แก่พนักงานเกี่ยวกับความเสี่ยงด้านความปลอดภัยในโลกไซเบอร์ สามารถลดโอกาสของการตกเป็นเหยื่อของการโจมตีด้วยแรนซัมแวร์ในอนาคต
ข้อความทั้งหมดของบันทึกเรียกค่าไถ่ที่ส่งโดย Hhoo Ransomware คือ:
'ความสนใจ!
ไม่ต้องกังวล คุณสามารถคืนไฟล์ทั้งหมดของคุณได้!
ไฟล์ทั้งหมดของคุณ เช่น รูปภาพ ฐานข้อมูล เอกสาร และอื่นๆ ที่สำคัญจะถูกเข้ารหัสด้วยการเข้ารหัสที่แข็งแกร่งที่สุดและคีย์เฉพาะ
วิธีเดียวในการกู้คืนไฟล์คือการซื้อเครื่องมือถอดรหัสและคีย์เฉพาะสำหรับคุณ
ซอฟต์แวร์นี้จะถอดรหัสไฟล์ที่เข้ารหัสทั้งหมดของคุณ
คุณมีหลักประกันอะไรบ้าง?
คุณสามารถส่งหนึ่งในไฟล์ที่เข้ารหัสจากพีซีของคุณ และเราจะถอดรหัสให้ฟรี
แต่เราสามารถถอดรหัสได้ฟรีเพียง 1 ไฟล์เท่านั้น ไฟล์ต้องไม่มีข้อมูลที่มีค่า
คุณสามารถรับและดูเครื่องมือถอดรหัสภาพรวมวิดีโอ:
hxxps://we.tl/t-UQkYLBSiQ4
ราคาของคีย์ส่วนตัวและซอฟต์แวร์ถอดรหัสคือ 980 ดอลลาร์
ส่วนลด 50% ใช้ได้หากคุณติดต่อเราก่อน 72 ชั่วโมง นั่นคือราคาสำหรับคุณคือ $490
โปรดทราบว่าคุณจะไม่กู้คืนข้อมูลของคุณโดยไม่ชำระเงิน
ตรวจสอบอีเมลของคุณในโฟลเดอร์ "สแปม" หรือ "ขยะ" หากคุณไม่ได้รับคำตอบนานกว่า 6 ชั่วโมงในการรับซอฟต์แวร์นี้ คุณต้องเขียนอีเมลของเรา:
support@freshmail.topสำรองที่อยู่อีเมลเพื่อติดต่อเรา:
datarestorehelp@airmail.ccID ส่วนบุคคลของคุณ:'
Hhoo Ransomware วิดีโอ
เคล็ดลับ: เปิดเสียงของคุณและดูวิดีโอในโหมดเต็มหน้าจอ
