Hhmm Ransomware
Các nhà nghiên cứu an ninh mạng đã xác định được một phần mềm độc hại đe dọa khác được theo dõi là Hhmm Ransomware. Hhmm được thiết kế để mã hóa dữ liệu của người dùng, khiến dữ liệu không thể sử dụng được cho đến khi nạn nhân trả tiền chuộc để nhận các khóa giải mã cần thiết từ những kẻ tấn công. Khi Hhmm Ransomware xâm nhập vào hệ thống, nó sẽ sử dụng thuật toán mã hóa mạnh mẽ để khóa các loại tệp khác nhau, bao gồm tài liệu, PDF, tệp lưu trữ, cơ sở dữ liệu, hình ảnh, tệp âm thanh và video. Hhmm thêm phần mở rộng tệp mới, '.hhmm,' vào tên của mọi tệp mà nó mã hóa. Ngoài ra, một tệp văn bản có tên '_readme.txt' được tạo, đóng vai trò như một ghi chú đòi tiền chuộc nêu rõ các yêu cầu của tin tặc. Mối đe dọa này là một phần của dòng STOP/Djvu Ransomware khét tiếng.
Mục lục
Hhmm Ransomware tạo ghi chú đòi tiền chuộc kèm theo yêu cầu
Thông báo đòi tiền chuộc thông báo cho nạn nhân rằng dữ liệu của họ đã được mã hóa và cách duy nhất để lấy lại dữ liệu đó là trả tiền chuộc. Tin tặc yêu cầu thanh toán 980 đô la, với tùy chọn giảm một nửa số tiền nếu nạn nhân liên hệ với chúng trong vòng 72 giờ. Ghi chú cung cấp hai địa chỉ email và tài khoản Telegram ('restorealldata@firemail.cc,' 'gorentos@bitmessage.ch,' và '@datarestore') mà nạn nhân có thể sử dụng để liên lạc với tin tặc. Những kẻ điều hành ransomware cũng cho phép nạn nhân gửi một tệp được giải mã miễn phí để chứng minh rằng họ có thể khôi phục dữ liệu của nạn nhân. Tuy nhiên, điều cần thiết cần lưu ý là không nên tin tưởng vào tội phạm mạng vì không có gì đảm bảo rằng chúng sẽ hoàn thành mục tiêu của mình.
Làm cách nào để bảo vệ thiết bị của bạn khỏi các cuộc tấn công bởi các mối đe dọa như Hhmm Ransomware?
Để tránh trở thành nạn nhân của các cuộc tấn công ransomware như Hhmm, người dùng nên thực hiện một số biện pháp phòng ngừa. Chẳng hạn, họ nên tránh mở tệp đính kèm email hoặc nhấp vào liên kết từ các nguồn không đáng tin cậy, vì đây là những phương pháp phổ biến được những kẻ tấn công sử dụng để phát tán phần mềm độc hại. Ngoài ra, việc luôn cập nhật phần mềm và hệ điều hành với các bản vá bảo mật mới nhất có thể ngăn chặn tin tặc khai thác các lỗ hổng đã biết. Việc sử dụng phần mềm chống phần mềm độc hại có uy tín cũng có thể giúp phát hiện và loại bỏ các mối đe dọa như Hhmm khỏi hệ thống. Cuối cùng, người dùng nên thường xuyên sao lưu các tệp cần thiết của mình vào một ổ cứng độc lập hoặc dịch vụ lưu trữ dựa trên đám mây để đảm bảo rằng họ vẫn có thể truy cập các tệp của mình nếu chúng bị mã hóa hoặc bị mất.
Toàn văn danh sách yêu cầu của Hhmm Ransowmare là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
https://we.tl/t-WbgTMF1Jmw
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" trong e-mail của bạn nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
restorealldata@firemail.ccĐặt địa chỉ e-mail để liên hệ với chúng tôi:
gorentos@bitmessage.chTài khoản Telegram của chúng tôi:
@datarestoreID cá nhân của bạn:'
Hhmm Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
