Hhoo Ransomware
Hhoo Ransomware là một phần mềm độc hại đe dọa được thiết kế để mã hóa các tệp được lưu trữ trên máy tính mục tiêu. Sau khi Hhoo Ransomware được triển khai, nó sẽ bắt đầu quét các tệp và tiến hành mã hóa mọi tài liệu, ảnh, tài liệu lưu trữ, cơ sở dữ liệu, PDF và các tệp khác được tìm thấy. Do đó, nạn nhân sẽ không thể truy cập các tệp bị ảnh hưởng, khiến cho việc khôi phục chúng hầu như không thể thực hiện được nếu không có khóa giải mã do những kẻ tấn công nắm giữ.
Hhoo Ransomware là một biến thể của dòng phần mềm độc hại STOP/Djvu nổi tiếng và thể hiện các đặc điểm điển hình của nhóm các mối đe dọa gây hại này. Nó hoạt động bằng cách nối thêm phần mở rộng tệp mới, trong trường hợp này là '.hhoo' vào tên gốc của mỗi tệp bị khóa. Ngoài ra, ransomware tạo một tệp văn bản có tên '_readme.txt' trên thiết bị bị nhiễm. Tệp này chứa ghi chú đòi tiền chuộc với hướng dẫn từ những người điều hành Hhoo Ransomware để nạn nhân làm theo.
Nạn nhân cũng nên nhớ rằng tội phạm mạng phát tán các mối đe dọa STOP/Djvu cũng đã được quan sát để triển khai phần mềm độc hại bổ sung cho các thiết bị bị vi phạm. Thông thường, các tải trọng bổ sung đã được quan sát là dành cho những kẻ đánh cắp thông tin như Vidar hoặc RedLine .
Mục lục
Tổng quan về các yêu cầu của Hhoo Ransomware
Theo thông báo, tội phạm mạng đang cố gắng tống tiền nạn nhân của chúng với giá 980 đô la. Tuy nhiên, số tiền chuộc ban đầu có thể giảm 50% nếu nạn nhân bị ảnh hưởng liên hệ với những kẻ tấn công trong vòng 72 giờ đầu tiên. Đây là một chiến thuật phổ biến được sử dụng bởi các mối đe dọa STOP/Djvu để khuyến khích thanh toán nhanh chóng. Ghi chú cung cấp các kênh liên lạc tiềm năng qua email, đó là 'support@freshmail.top' và 'datarestorehelp@airmail.cc.'
Làm thế nào để giảm thiểu thiệt hại của một cuộc tấn công bởi các mối đe dọa như Hhoo Ransomware?
Sau một cuộc tấn công ransomware, điều quan trọng là phải giữ bình tĩnh, thực hiện hành động ngay lập tức để giảm thiểu thiệt hại và ngăn chặn tác hại thêm.
Đầu tiên, nạn nhân nên cách ly hệ thống bị nhiễm và ngắt kết nối hệ thống đó với bất kỳ mạng nào, kể cả Internet, để ngăn phần mềm tống tiền lây lan sang các thiết bị hoặc mạng khác. Việc xác định phần mềm tống tiền được sử dụng và xác định mức độ thiệt hại mà nó gây ra cho hệ thống và các tệp cũng rất cần thiết.
Nên tránh trả tiền chuộc vì nó khuyến khích tội phạm mạng tiếp tục hoạt động của chúng và không đảm bảo việc trả lại các tệp. Nạn nhân có thể khám phá các tùy chọn khác, chẳng hạn như sử dụng các công cụ khôi phục dữ liệu, khôi phục từ bản sao lưu hoặc thương lượng với những kẻ tấn công nếu không có tùy chọn nào khác.
Cuối cùng, thực hiện các biện pháp phòng ngừa, chẳng hạn như sao lưu dữ liệu, sử dụng phần mềm bảo mật có uy tín và giáo dục nhân viên về các rủi ro an ninh mạng, có thể giảm nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware trong tương lai.
Toàn văn của thông báo đòi tiền chuộc do Hhoo Ransomware gửi là:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-UQkYLBSiQ4
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Hhoo Ransomware Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
