Hhoo Ransomware se une al host de Djvu Clones
Nuestro equipo descubrió una nueva variante de ransomware perteneciente a la familia Djvu llamada Hhoo mientras analizaba muestras de malware enviadas a bases de datos de análisis de amenazas en línea.
Hhoo encripta archivos y modifica los nombres de archivo agregando una nueva extensión (".hhoo") al nombre de archivo original. Por ejemplo, "1.jpg" se convertiría en "1.jpg.hhoo", "2.png" se convertiría en "2.png.hhoo", y así sucesivamente. Además, Hhoo genera una nota de rescate llamada "_readme.txt". Es importante tener en cuenta que las cepas de ransomware relacionadas con la familia Djvu se distribuyen con frecuencia junto con otros ladrones de información.
Al investigar la nota de rescate, descubrimos que su propósito es proporcionar a la víctima detalles sobre cómo ponerse en contacto con los atacantes y realizar un pago parcial. El archivo "_readme.txt" contiene dos direcciones de correo electrónico: support@freshmail.top y datarestorehelp@airmail.cc, y dos montos de rescate diferentes: $980 y $490. La nota especifica que la víctima puede obtener las herramientas de descifrado (software y clave) a un precio reducido si contacta a los atacantes dentro de las 72 horas.
La nota de rescate de Hhoo pide casi mil en rescate
El texto completo del archivo de la nota de rescate generado por el ransomware Hhoo dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-UQkYLBSiQ4
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo se propaga normalmente el ransomware similar a Hhoo?
Las cepas de ransomware que pertenecen a la familia Djvu, como Hhoo, generalmente se distribuyen a través de varios métodos, como campañas de correo electrónico no deseado, publicidad maliciosa, grietas de software, actualizaciones falsas y paquetes de software. Estos métodos están diseñados para engañar a la víctima para que descargue y ejecute el ransomware en su sistema. Como se menciona en el texto original, también vale la pena señalar que las cepas de ransomware relacionadas con la familia Djvu se distribuyen con frecuencia junto con otros ladrones como RedLine o Vidar, lo que puede ayudar a los atacantes a recopilar información confidencial adicional de la víctima.
Por lo tanto, es esencial tener cuidado al abrir correos electrónicos de remitentes desconocidos, descargar software de fuentes no confiables y mantener su sistema actualizado con los últimos parches y actualizaciones de seguridad.