Hhee Ransomware
Ang Hhee Ransomware ay malware na nagta-target sa data ng mga biktima nito at ini-encrypt ito ng halos hindi nababasag na cryptographic algorithm. Kadalasang ginagamit ng mga cybercriminal ang banta na ito sa mga pag-atakeng may kinalaman sa pananalapi, kung saan inilalabas nila ang ransomware sa mga nalabag na device at pagkatapos ay kikikil ang mga biktima na gustong mabawi ang kanilang mahalagang data. Ang Hhee Ransomware ay isang binagong bersyon ng kilalang STOP/Djvu malware na pamilya. Mahalagang tandaan na ang banta ay maaaring kumalat kasabay ng iba pang malware, kabilang ang RedLine , Vidar , at iba pang mga nagnanakaw ng impormasyon, dahil sa kaugnayan nito sa STOP/Djvu Ransomware na pamilya.
Isa sa mga unang palatandaan ng mapaminsalang aktibidad na mapapansin ng mga apektadong user ay halos lahat ng kanilang mga file ay magdadala na ngayon ng bagong extension ng file. Sa katunayan, minarkahan ng ransomware ang lahat ng mga naka-lock na file sa pamamagitan ng pagdaragdag ng '.hhee' sa kanilang mga orihinal na pangalan. Ang isa pang pagbabago ay ang paglikha ng isang text file na pinangalanang '_readme.txt.' Sa loob ng file, makakahanap ang mga user ng ransom note na may mga tagubilin mula sa mga cybercriminal.
Mga detalye tungkol sa Hhee Ransomware Demand
Hinihiling ng ransomware na kilala bilang Hhee na magbayad ang mga biktima nito ng halagang $980 sa mga cybercriminals kapalit ng mga decryption key na kinakailangan upang mabawi ang kanilang mga naka-encrypt na file. Gayunpaman, binanggit ng mga umaatake sa ransom note na ang paunang halaga ng ransom ay maaaring bawasan ng 50% hanggang $490 kung ang mga biktima ay makipag-ugnayan sa kanila sa loob ng unang 72 oras pagkatapos ng pag-atake. Upang simulan ang pakikipag-ugnayan, ang mga umaatake ay nagbibigay ng dalawang email address sa ransom note, na 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'
Mahalagang tandaan na kapag ang data ay na-encrypt na ng Hhee Ransomware, ang pag-decryption ay karaniwang imposible nang walang paglahok ng mga cybercriminal. Maaaring matukso ang mga biktima na magbayad ng ransom demand para mabawi ang kanilang data, ngunit hindi ito ipinapayong gawin ito. Hindi lamang nito sinusuportahan ang mga ilegal na aktibidad, ngunit wala ring garantiya na matatanggap ng mga biktima ang mga decryption key o tool pagkatapos magbayad ng ransom. Samakatuwid, napakahalagang magsagawa ng mga hakbang sa pag-iwas, tulad ng pag-install ng matatag na mga hakbang sa cybersecurity at paglikha ng mga secure na backup ng pangunahing data, upang maiwasang mabiktima ng ransomware attack.
Paano Pangasiwaan ang Paglabag mula sa Mga Banta Gaya ng Hhee Ransomware?
Pagkatapos ng pag-atake ng ransomware, dapat gumawa ang mga user ng ilang hakbang upang mabawasan ang pinsala at maiwasan ang mga pag-atake sa hinaharap. Una, dapat idiskonekta ng mga user ang kanilang mga device mula sa Internet o iba pang mga network upang maiwasan ang pagkalat ng ransomware sa iba pang mga device o server. Susunod, dapat tukuyin ng mga user ang uri ng ransomware na nag-impeksyon sa kanilang mga device at subukang tukuyin kung saan ito nanggaling sa pamamagitan ng pagsasaliksik sa file extension o ransom note. Makakatulong ang impormasyong ito na matukoy kung posible ang pag-decryption at kung ang ransomware ay kilala na may mga depekto.
Susunod, dapat na masusing i-scan ng mga biktima ang kanilang mga device gamit ang isang propesyonal na solusyon sa anti-malware para sa anumang natitirang malware o mga kahinaan at i-patch o i-update ang kanilang system software at mga application. Makakatulong ito na maiwasan ang mga pag-atake sa hinaharap sa pamamagitan ng pag-aayos ng mga kilalang kahinaan na maaaring pagsamantalahan ng mga cybercriminal.
Sa wakas, mahigpit na ipinapayo na huwag magpadala ng anumang pera sa mga cybercriminal dahil hindi nito ginagarantiyahan ang pagbawi ng mga naka-encrypt na file bukod sa pagpopondo ng mga ilegal na aktibidad. Sa halip, dapat subukan ng mga user na bawiin ang kanilang mga file mula sa mga backup kung mayroon sila. Kung hindi available ang mga backup, maaaring subukan ng mga user na gumamit ng mga tool sa pag-decryption ng third-party, bagama't maaaring hindi ito epektibo para sa lahat ng uri ng ransomware.
Ang buong teksto ng mga hinihingi ng Hhee Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-UQkYLBSiQ4
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
