Hhoo Ransomware schließt sich dem Host von Djvu Clones an
Unser Team entdeckte eine neue Variante von Ransomware namens Hhoo, die zur Djvu-Familie gehört, als es Malware-Samples analysierte, die an Online-Datenbanken zur Bedrohungsanalyse übermittelt wurden.
Hhoo verschlüsselt Dateien und ändert die Dateinamen, indem es dem ursprünglichen Dateinamen eine neue Erweiterung (".hhoo") hinzufügt. Beispielsweise würde „1.jpg“ zu „1.jpg.hhoo“, „2.png“ zu „2.png.hhoo“ und so weiter. Außerdem generiert Hhoo eine Lösegeldforderung mit dem Namen „_readme.txt“. Es ist wichtig zu beachten, dass Ransomware-Stämme im Zusammenhang mit der Djvu-Familie häufig zusammen mit anderen Infostealern verbreitet werden.
Bei der Untersuchung der Lösegeldforderung stellten wir fest, dass ihr Zweck darin besteht, dem Opfer Informationen darüber zu liefern, wie sie mit den Angreifern Kontakt aufnehmen und eine Teilzahlung leisten können. Die Datei „_readme.txt“ enthält zwei E-Mail-Adressen – support@freshmail.top und datarestorehelp@airmail.cc – und zwei unterschiedliche Lösegeldbeträge – 980 $ und 490 $. Der Hinweis gibt an, dass das Opfer die Entschlüsselungswerkzeuge (Software und Schlüssel) zu einem reduzierten Preis erhalten kann, wenn es die Angreifer innerhalb von 72 Stunden kontaktiert.
Die Lösegeldforderung von Hhoo fordert fast tausend Lösegeld
Der vollständige Text der von der Hhoo-Ransomware generierten Lösegeldforderungsdatei lautet wie folgt:
AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-UQkYLBSiQ4
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhr Personalausweis:
Wie wird Ransomware ähnlich wie Hhoo normalerweise verbreitet?
Ransomware-Stämme, die zur Djvu-Familie gehören, wie Hhoo, werden normalerweise über verschiedene Methoden wie Spam-E-Mail-Kampagnen, Malvertising, Software-Cracks, gefälschte Updates und Software-Bundles verbreitet. Diese Methoden sollen das Opfer dazu verleiten, die Ransomware herunterzuladen und auf seinem System auszuführen. Wie im Originaltext erwähnt, ist es auch erwähnenswert, dass Ransomware-Stämme im Zusammenhang mit der Djvu-Familie häufig zusammen mit anderen Stealern wie RedLine oder Vidar verbreitet werden, was den Angreifern helfen kann, zusätzliche sensible Informationen vom Opfer zu sammeln.
Daher ist es wichtig, vorsichtig zu sein, wenn Sie E-Mails von unbekannten Absendern öffnen, Software von nicht vertrauenswürdigen Quellen herunterladen und Ihr System mit den neuesten Sicherheitspatches und -updates auf dem neuesten Stand halten.