Hhee Ransomware
Hhee Ransomware là phần mềm độc hại nhắm mục tiêu dữ liệu của nạn nhân và mã hóa dữ liệu đó bằng thuật toán mã hóa hầu như không thể phá vỡ. Tội phạm mạng thường sử dụng mối đe dọa này trong các cuộc tấn công có động cơ tài chính, trong đó chúng giải phóng phần mềm tống tiền trên các thiết bị bị vi phạm và sau đó tống tiền những nạn nhân muốn khôi phục dữ liệu có giá trị của họ. Hhee Ransomware là phiên bản sửa đổi của dòng phần mềm độc hại STOP/Djvu khét tiếng. Điều quan trọng cần lưu ý là mối đe dọa này có thể lây lan cùng với phần mềm độc hại khác, bao gồm RedLine , Vidar và những phần mềm đánh cắp thông tin khác do nó có liên kết với họ STOP/Djvu Ransomware.
Một trong những dấu hiệu đầu tiên của hoạt động có hại mà người dùng bị ảnh hưởng sẽ nhận thấy là gần như tất cả các tệp của họ giờ đây sẽ mang phần mở rộng tệp mới. Thật vậy, phần mềm tống tiền đánh dấu tất cả các tệp bị khóa bằng cách thêm '.hhee' vào tên ban đầu của chúng. Một thay đổi khác là việc tạo một tệp văn bản có tên '_readme.txt.' Bên trong tệp, người dùng sẽ tìm thấy ghi chú đòi tiền chuộc với hướng dẫn từ tội phạm mạng.
Thông tin chi tiết về các yêu cầu của Hhee Ransomware
Phần mềm tống tiền có tên Hhee yêu cầu các nạn nhân của nó phải trả một khoản tiền 980 đô la cho tội phạm mạng để đổi lấy các khóa giải mã cần thiết để khôi phục các tệp được mã hóa của họ. Tuy nhiên, những kẻ tấn công đề cập trong thông báo đòi tiền chuộc rằng số tiền chuộc ban đầu có thể giảm 50% xuống còn 490 đô la nếu nạn nhân liên hệ với chúng trong vòng 72 giờ đầu tiên sau vụ tấn công. Để bắt đầu liên hệ, những kẻ tấn công cung cấp hai địa chỉ email trong ghi chú đòi tiền chuộc, đó là 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'
Cần lưu ý rằng một khi dữ liệu đã được mã hóa bởi Hhee Ransomware, việc giải mã thường là không thể nếu không có sự tham gia của tội phạm mạng. Các nạn nhân có thể bị cám dỗ để trả yêu cầu tiền chuộc để khôi phục dữ liệu của họ, nhưng làm như vậy là không nên. Điều này không chỉ hỗ trợ các hoạt động bất hợp pháp mà còn không đảm bảo rằng nạn nhân sẽ nhận được khóa hoặc công cụ giải mã sau khi trả tiền chuộc. Do đó, điều quan trọng là phải thực hiện các biện pháp phòng ngừa, chẳng hạn như cài đặt các biện pháp an ninh mạng mạnh mẽ và tạo bản sao lưu an toàn cho dữ liệu cơ bản, để tránh trở thành nạn nhân của cuộc tấn công ransomware.
Làm thế nào để xử lý vi phạm từ các mối đe dọa như Hhee Ransomware?
Sau một cuộc tấn công ransomware, người dùng nên thực hiện một số bước để giảm thiểu thiệt hại và ngăn chặn các cuộc tấn công trong tương lai. Đầu tiên, người dùng nên ngắt kết nối thiết bị của mình khỏi Internet hoặc các mạng khác để ngăn phần mềm tống tiền lây lan sang các thiết bị hoặc máy chủ khác. Tiếp theo, người dùng nên xác định loại ransomware đã lây nhiễm thiết bị của họ và cố gắng xác định nguồn gốc của nó bằng cách nghiên cứu phần mở rộng tệp hoặc ghi chú tiền chuộc. Thông tin này có thể giúp xác định liệu có thể giải mã được hay không và liệu phần mềm tống tiền có được xác định là có sai sót hay không.
Tiếp theo, nạn nhân nên quét kỹ thiết bị của mình bằng giải pháp chống phần mềm độc hại chuyên nghiệp để tìm mọi phần mềm độc hại hoặc lỗ hổng bảo mật còn sót lại và vá hoặc cập nhật phần mềm hệ thống và ứng dụng của họ. Điều này có thể giúp ngăn chặn các cuộc tấn công trong tương lai bằng cách khắc phục các lỗ hổng đã biết mà tội phạm mạng có thể khai thác.
Cuối cùng, chúng tôi khuyên bạn không nên gửi bất kỳ khoản tiền nào cho tội phạm mạng vì nó không đảm bảo việc khôi phục các tệp được mã hóa bên cạnh việc tài trợ cho các hoạt động bất hợp pháp. Thay vào đó, người dùng nên cố gắng khôi phục tệp của họ từ bản sao lưu nếu có. Nếu không có bản sao lưu, người dùng có thể thử sử dụng các công cụ giải mã của bên thứ ba, mặc dù những công cụ này có thể không hiệu quả đối với tất cả các loại phần mềm tống tiền.
Toàn văn yêu cầu của Hhee Ransomware là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-UQkYLBSiQ4
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
