A Hhoo Ransomware csatlakozik a Djvu-klónok seregéhez
Csapatunk felfedezte a Djvu családhoz tartozó ransomware új változatát, a Hhoo-t az online fenyegetéselemző adatbázisokba beküldött rosszindulatú programok mintáinak elemzése közben.
A Hhoo titkosítja a fájlokat, és módosítja a fájlneveket úgy, hogy új kiterjesztést (.hhoo) ad hozzá az eredeti fájlnévhez. Például az "1.jpg" "1.jpg.hhoo" lesz, a "2.png" pedig a "2.png.hhoo" és így tovább. Ezenkívül a Hhoo létrehoz egy „_readme.txt” nevű váltságdíjat. Fontos megjegyezni, hogy a Djvu családhoz kapcsolódó ransomware törzseket gyakran más infolopókkal együtt terjesztik.
A váltságdíj-levél vizsgálata során rájöttünk, hogy annak célja, hogy az áldozat tájékoztatást adjon arról, hogyan léphet kapcsolatba a támadókkal, és hogyan fizethet részleges fizetést. A „_readme.txt” fájl két e-mail címet – support@freshmail.top és datarestorehelp@airmail.cc – és két különböző váltságdíj összeget tartalmaz – 980 és 490 dollár. A megjegyzés kimondja, hogy az áldozat csökkentett áron szerezheti be a visszafejtő eszközöket (szoftvert és kulcsot), ha 72 órán belül kapcsolatba lép a támadókkal.
A Hhoo Ransom Note közel ezres váltságdíjat kér
A Hhoo ransomware által generált váltságdíj-jegyzékfájl teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-UQkYLBSiQ4
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan terjed a Ransomware a Hhoo-hoz általában?
A Djvu családhoz tartozó zsarolóvírus-törzseket, például a Hhoo-t, általában különféle módszerekkel terjesztik, például spam e-mail kampányok, rosszindulatú hirdetések, szoftvertörések, hamis frissítések és szoftvercsomagok révén. Ezeket a módszereket arra tervezték, hogy rávegyék az áldozatot, hogy töltse le és futtassa a zsarolóprogramot a rendszerére. Amint az eredeti szövegben említettük, érdemes megjegyezni, hogy a Djvu családhoz kapcsolódó ransomware-törzseket gyakran terjesztik más lopókkal, például a RedLine-nal vagy a Vidar-ral, amelyek segíthetnek a támadóknak további érzékeny információkat gyűjteni az áldozattól.
Ezért elengedhetetlen, hogy legyen óvatos, amikor ismeretlen feladótól származó e-maileket nyit meg, nem megbízható forrásból tölt le szoftvereket, és tartsa naprakészen a rendszert a legújabb biztonsági javításokkal és frissítésekkel.