Hhoo Ransomware slutter sig til værten af Djvu Clones
Vores team opdagede en ny variant af ransomware, der tilhører Djvu-familien, kaldet Hhoo, mens de analyserede malware-prøver indsendt til online trusselsanalysedatabaser.
Hhoo krypterer filer og ændrer filnavnene ved at tilføje en ny udvidelse (".hhoo") til det originale filnavn. For eksempel bliver "1.jpg" til "1.jpg.hhoo", "2.png" bliver til "2.png.hhoo" og så videre. Ydermere genererer Hhoo en løsesumseddel med navnet "_readme.txt". Det er vigtigt at bemærke, at ransomware-stammer relateret til Djvu-familien ofte distribueres sammen med andre infostealere.
Efter at have undersøgt løsesumsedlen opdagede vi, at dens formål er at give offeret detaljer om, hvordan man kommer i kontakt med angriberne og foretager en delvis betaling. Filen "_readme.txt" indeholder to e-mailadresser - support@freshmail.top og datarestorehelp@airmail.cc - og to forskellige løsesum - $980 og $490. Notatet specificerer, at offeret kan få dekrypteringsværktøjerne (software og nøgle) til nedsat pris, hvis de kontakter angriberne inden for 72 timer.
Hhoo løsesumnotatet beder om næsten tusind i løsesum
Den komplette tekst i løsesumsnotatfilen, der er genereret af Hhoo ransomware, lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-UQkYLBSiQ4
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan er ransomware magen til Hhoo sædvanligvis spredes?
Ransomware-stammer, der tilhører Djvu-familien, som Hhoo, distribueres typisk gennem forskellige metoder såsom spam-e-mail-kampagner, malvertising, software-cracks, falske opdateringer og softwarebundter. Disse metoder er designet til at narre offeret til at downloade og udføre ransomwaren på deres system. Som nævnt i den originale tekst, er det også værd at bemærke, at ransomware-stammer relateret til Djvu-familien ofte distribueres sammen med andre stjælere som RedLine eller Vidar, hvilket kan hjælpe angriberne med at indsamle yderligere følsomme oplysninger fra offeret.
Derfor er det vigtigt at være forsigtig, når du åbner e-mails fra ukendte afsendere, downloader software fra upålidelige kilder og holder dit system opdateret med de seneste sikkerhedsrettelser og opdateringer.
