Το Hhoo Ransomware συμμετέχει στον οικοδεσπότη των Djvu Clones

Η ομάδα μας ανακάλυψε μια νέα παραλλαγή ransomware που ανήκει στην οικογένεια Djvu που ονομάζεται Hhoo ενώ ανέλυε δείγματα κακόβουλου λογισμικού που υποβλήθηκαν σε διαδικτυακές βάσεις δεδομένων ανάλυσης απειλών.

Το Hhoo κρυπτογραφεί αρχεία και τροποποιεί τα ονόματα αρχείων προσθέτοντας μια νέα επέκταση (.hhoo") στο αρχικό όνομα του αρχείου. Για παράδειγμα, το "1.jpg" θα γίνει "1.jpg.hhoo", το "2.png" θα γίνει "2.png.hhoo" και ούτω καθεξής. Επιπλέον, το Hhoo δημιουργεί ένα σημείωμα λύτρων με το όνομα "_readme.txt". Είναι σημαντικό να σημειωθεί ότι τα στελέχη ransomware που σχετίζονται με την οικογένεια Djvu διανέμονται συχνά μαζί με άλλους infostealers.

Κατά τη διερεύνηση του σημειώματος λύτρων, ανακαλύψαμε ότι σκοπός του είναι να παράσχει στο θύμα λεπτομέρειες σχετικά με τον τρόπο επικοινωνίας με τους εισβολείς και την πραγματοποίηση μερικής πληρωμής. Το αρχείο "_readme.txt" περιέχει δύο διευθύνσεις email - support@freshmail.top και datarestorehelp@airmail.cc - και δύο διαφορετικά ποσά λύτρων - $980 και $490. Η σημείωση διευκρινίζει ότι το θύμα μπορεί να αποκτήσει τα εργαλεία αποκρυπτογράφησης (λογισμικό και κλειδί) με μειωμένο ρυθμό εάν επικοινωνήσει με τους εισβολείς εντός 72 ωρών.

Το σημείωμα Hhoo Ransom ζητά σχεδόν χίλια λύτρα

Το πλήρες κείμενο του αρχείου σημείωσης λύτρων που δημιουργήθηκε από το ransomware Hhoo έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-UQkYLBSiQ4
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς διαδίδεται συνήθως το Ransomware παρόμοιο με το Hhoo;

Τα στελέχη ransomware που ανήκουν στην οικογένεια Djvu, όπως το Hhoo, συνήθως διανέμονται μέσω διαφόρων μεθόδων, όπως καμπάνιες ανεπιθύμητης αλληλογραφίας, κακόβουλες διαφημίσεις, ρωγμές λογισμικού, ψεύτικες ενημερώσεις και πακέτα λογισμικού. Αυτές οι μέθοδοι έχουν σχεδιαστεί για να ξεγελάσουν το θύμα ώστε να κατεβάσει και να εκτελέσει το ransomware στο σύστημά του. Όπως αναφέρεται στο αρχικό κείμενο, αξίζει επίσης να σημειωθεί ότι τα στελέχη ransomware που σχετίζονται με την οικογένεια Djvu διανέμονται συχνά μαζί με άλλους κλέφτες όπως το RedLine ή το Vidar, κάτι που μπορεί να βοηθήσει τους επιτιθέμενους να συγκεντρώσουν πρόσθετες ευαίσθητες πληροφορίες από το θύμα.

Επομένως, είναι απαραίτητο να είστε προσεκτικοί κατά το άνοιγμα μηνυμάτων ηλεκτρονικού ταχυδρομείου από άγνωστους αποστολείς, τη λήψη λογισμικού από μη αξιόπιστες πηγές και να διατηρείτε το σύστημά σας ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις.