Hhee Ransomware est un autre clone de Djvu
Notre équipe a découvert une nouvelle variante de ransomware, Hhee, qui fait partie de la famille Djvu.
Hhee crypte les données et ajoute l'extension ".hhee" aux fichiers concernés. Après le cryptage, il laisse une note de rançon "_readme.txt" avec deux adresses e-mail que les victimes peuvent contacter afin d'acheter un logiciel de décryptage et une clé unique.
Le prix initial est fixé à 980 $ mais si contacté dans les 72 heures, les victimes peuvent l'obtenir pour 490 $. De plus, ils peuvent envoyer un fichier crypté pour un décryptage gratuit tant qu'il ne contient pas de données précieuses. Hhee peut être distribué avec d'autres logiciels malveillants tels que les infostealers.
Table of Contents
La demande de rançon de Hhee
Le ransomware Hhee utilise le même format de note de rançon et le même texte de base que tous les autres clones de Djvu. La note complète se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-UQkYLBSiQ4
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Pourquoi n'est-il pas possible de récupérer des fichiers cryptés par un ransomware similaire à Hhee ?
Il n'est pas possible de récupérer des fichiers chiffrés par un ransomware similaire à Hhee car le processus de chiffrement utilisé par ces types de ransomware est conçu pour être irréversible. Les algorithmes de chiffrement utilisés sont extrêmement complexes et ne peuvent pas être facilement déchiffrés sans la clé unique fournie par les acteurs de la menace. De plus, même si une victime était en mesure d'obtenir la clé unique, il n'y a aucune garantie que cela fonctionnerait sur ses fichiers spécifiques car chaque fichier est crypté avec sa propre clé unique.
Pourquoi n'est-ce pas une bonne idée de payer les demandes de rançon faites par les pirates ?
Ce n'est pas une bonne idée de payer les demandes de rançon faites par les pirates car il n'y a aucune garantie qu'ils fourniront réellement la clé ou le logiciel de déchiffrement après le paiement. De plus, le paiement de la rançon encourage les pirates à poursuivre leurs activités malveillantes et peut conduire à de nouvelles attaques contre d'autres victimes. De plus, payer la rançon ne garantit pas que toutes vos données seront récupérées, car certains fichiers peuvent être définitivement perdus en raison de la corruption ou d'autres facteurs. Enfin, payer une rançon peut également vous exposer à des risques juridiques si l'argent est utilisé pour des activités illégales.