Hhoo Ransomware
Ang Hhoo Ransomware ay isang nagbabantang malware na idinisenyo upang i-encrypt ang mga file na nakaimbak sa isang naka-target na computer. Kapag ang Hhoo Ransomware ay na-deploy, ito ay magsisimula ng pag-scan ng mga file at magpapatuloy sa pag-encrypt ng anumang mga dokumento, larawan, archive, database, PDF at iba pang mga file na matatagpuan. Bilang resulta, hindi ma-access ng biktima ang mga apektadong file, na ginagawang halos imposibleng maibalik ang mga ito nang walang mga decryption key na hawak ng mga umaatake.
Ang Hhoo Ransomware ay isang variant ng kilalang STOP/Djvu malware na pamilya at nagpapakita ng mga tipikal na katangian ng grupong ito ng mga nakakapinsalang banta. Gumagana ito sa pamamagitan ng pagdaragdag ng bagong extension ng file, sa kasong ito, '.hhoo,' sa orihinal na pangalan ng bawat naka-lock na file. Bilang karagdagan, ang ransomware ay lumilikha ng isang text file na tinatawag na '_readme.txt' sa nahawaang device. Ang file na ito ay naglalaman ng isang ransom note na may mga tagubilin mula sa mga operator ng Hhoo Ransomware para sundin ng biktima.
Dapat ding tandaan ng mga biktima na ang mga cybercriminal na nagpapakalat ng mga banta sa STOP/Djvu ay naobserbahan din upang mag-deploy ng karagdagang malware sa mga nalabag na device. Karaniwan, ang mga karagdagang payload ay naobserbahan na para sa mga nagnanakaw ng impormasyon tulad ng Vidar o RedLine .
Talaan ng mga Nilalaman
Isang Pangkalahatang-ideya ng Mga Demand ng Hhoo Ransomware
Ayon sa mensahe, ang mga cybercriminal ay nagtatangkang mangikil sa kanilang mga biktima sa halagang $980. Gayunpaman, ang paunang halaga ng ransom ay maaaring mabawasan ng 50% kung ang mga apektadong biktima ay makikipag-ugnayan sa mga umaatake sa loob ng unang 72 oras. Ito ay isang karaniwang taktika na ginagamit ng mga pagbabanta ng STOP/Djvu upang bigyan ng insentibo ang mabilis na pagbabayad. Ang tala ay nagbibigay ng mga potensyal na channel ng komunikasyon sa pamamagitan ng email, na 'support@freshmail.top' at 'datarestorehelp@airmail.cc.'
Paano Bawasan ang Pinsala ng Isang Pag-atake sa pamamagitan ng Mga Banta Gaya ng Hhoo Ransomware?
Kasunod ng pag-atake ng ransomware, mahalagang manatiling kalmado, gumawa ng agarang pagkilos upang mabawasan ang pinsala at maiwasan ang karagdagang pinsala.
Una, dapat ihiwalay ng biktima ang nahawaang system at idiskonekta ito sa anumang network, kabilang ang Internet, upang maiwasan ang pagkalat ng ransomware sa ibang mga device o network. Mahalaga rin na tukuyin ang ransomware na ginamit at matukoy ang lawak ng pinsalang naidulot nito sa system at sa mga file.
Dapat na iwasan ang pagbabayad ng ransom, dahil hinihikayat nito ang mga cybercriminal na ipagpatuloy ang kanilang mga aktibidad at hindi ginagarantiyahan ang pagbabalik ng mga file. Maaaring tuklasin ng mga biktima ang iba pang mga opsyon, gaya ng paggamit ng mga tool sa pagbawi ng data, pag-restore mula sa mga backup, o pakikipag-negosasyon sa mga umaatake kung walang ibang opsyon.
Sa wakas, ang pagsasagawa ng mga hakbang sa pag-iwas, tulad ng pag-back up ng data, paggamit ng mapagkakatiwalaang software ng seguridad, at pagtuturo sa mga empleyado tungkol sa mga panganib sa cybersecurity, ay maaaring mabawasan ang mga pagkakataong mabiktima ng mga pag-atake ng ransomware sa hinaharap.
Ang buong teksto ng ransom note na ibinaba ng Hhoo Ransomware ay:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-UQkYLBSiQ4
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Hhoo Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
