Hhoo Ransomware si unisce all'host di Djvu Clones
Il nostro team ha scoperto una nuova variante di ransomware appartenente alla famiglia Djvu chiamata Hhoo durante l'analisi di campioni di malware inviati ai database di analisi delle minacce online.
Hhoo crittografa i file e modifica i nomi dei file aggiungendo una nuova estensione (".hhoo") al nome del file originale. Ad esempio, "1.jpg" diventerebbe "1.jpg.hhoo", "2.png" diventerebbe "2.png.hhoo" e così via. Inoltre, Hhoo genera una richiesta di riscatto denominata "_readme.txt". È importante notare che i ceppi di ransomware legati alla famiglia Djvu sono spesso distribuiti insieme ad altri infostealer.
Dopo aver esaminato la richiesta di riscatto, abbiamo scoperto che il suo scopo è fornire alla vittima dettagli su come entrare in contatto con gli aggressori ed effettuare un pagamento parziale. Il file "_readme.txt" contiene due indirizzi e-mail - support@freshmail.top e datarestorehelp@airmail.cc - e due diversi importi di riscatto - $ 980 e $ 490. La nota specifica che la vittima può ottenere gli strumenti di decrittazione (software e chiave) a una tariffa ridotta se contatta gli aggressori entro 72 ore.
La nota di riscatto Hhoo chiede quasi un migliaio di riscatto
Il testo completo del file della richiesta di riscatto generato dal ransomware Hhoo recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-UQkYLBSiQ4
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
In che modo il ransomware simile a Hhoo si diffonde solitamente?
I ceppi di ransomware appartenenti alla famiglia Djvu, come Hhoo, sono in genere distribuiti attraverso vari metodi come campagne e-mail di spam, malvertising, crack del software, falsi aggiornamenti e bundle di software. Questi metodi sono progettati per indurre la vittima a scaricare ed eseguire il ransomware sul proprio sistema. Come menzionato nel testo originale, vale anche la pena notare che i ransomware legati alla famiglia Djvu sono spesso distribuiti insieme ad altri ladri come RedLine o Vidar, che possono aiutare gli aggressori a raccogliere ulteriori informazioni sensibili dalla vittima.
Pertanto, è essenziale essere cauti quando si aprono e-mail da mittenti sconosciuti, si scarica software da fonti non attendibili e si mantiene aggiornato il sistema con le patch e gli aggiornamenti di sicurezza più recenti.
