Hoop 勒索软件

Hoop Ransomware 是不断增长的 STOP/Djvu Ransomware 变体系列的另一个补充。尽管这个家族已经产生了无数威胁，但STOP/Djvu的有效性似乎仍然对网络犯罪分子有吸引力。事实上，Hoop Ransomware 能够严重影响它设法感染的计算机。该威胁使用 AES-256 加密算法启动加密过程，导致所有目标文件类型变得无法访问和无法使用。如果受害者想要恢复他们的数据，他们将被迫向黑客支付赎金。

Hoop 勒索软件的行为与其他 STOP/Djvu 变体的行为基本一致。主要区别在于威胁用于标记加密文件的扩展名 - ".hoop"。赎金记录以名为"_readme.txt"的文本文件形式发送。

赎金票据概述

威胁指出，如果黑客要帮助受害者，他们希望收到的确切金额是 980 美元。不到一千美元并不是大多数个人用户可以自由分配的东西，黑客似乎知道这一事实。 Hoop Ransomware 操作保留了在家庭其他威胁中通常观察到的情况，并将价格降低一半至 490 美元，但前提是受影响的用户在恶意软件感染的前 72 小时内发起通信。该说明还指出，可以发送单个加密文件进行免费解密并返回。说明中提到了两个电子邮件地址——manager@mailtemp.ch 和 helpmanager@airmail.cc，作为沟通渠道。

邮件全文如下：

'注意！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件，都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
https://we.tl/t-fhnNOAYC8Z
私钥和解密软件的价格为 980 美元。
如果您在前 72 小时与我们联系，可享受 50% 的折扣，您的价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件"垃圾邮件"或"垃圾邮件"文件夹。

要获得此软件，您需要在我们的电子邮件中写道：
经理@mailtemp.ch

预留电子邮件地址与我们联系：
helpmanager@airmail.cc .'