Hhoo ランサムウェアが Djvu クローンのホストに加わる
私たちのチームは、オンラインの脅威分析データベースに提出されたマルウェア サンプルを分析しているときに、Hhoo と呼ばれる Djvu ファミリーに属するランサムウェアの新しい亜種を発見しました。
Hhoo はファイルを暗号化し、元のファイル名に新しい拡張子 (「.hhoo」) を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.hhoo」、「2.png」は「2.png.hhoo」などになります。さらに、Hhoo は「_readme.txt」という名前の身代金メモを生成します。 Djvu ファミリーに関連するランサムウェアは、他のインフォスティーラーと一緒に頻繁に配布されていることに注意してください。
身代金メモを調査したところ、その目的は、被害者に攻撃者と連絡を取り、部分的な支払いを行う方法の詳細を提供することであることがわかりました。 「_readme.txt」ファイルには、support@freshmail.top と datarestorehelp@airmail.cc の 2 つの電子メール アドレスと、980 ドルと 490 ドルの 2 つの異なる身代金が含まれています。メモには、被害者が 72 時間以内に攻撃者に連絡した場合、復号化ツール (ソフトウェアとキー) を割引価格で入手できることが明記されています。
Hhoo Ransom Note は約 1,000 ドルの身代金を要求
Hhoo ランサムウェアによって生成された身代金メモ ファイルの全文は次のとおりです。
注意!
心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-UQkYLBSiQ4
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.topお問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.ccあなたの個人ID:
Hhoo に似たランサムウェアは通常どのように拡散するのですか?
Hhoo などの Djvu ファミリーに属するランサムウェアは、通常、スパム メール キャンペーン、マルバタイジング、ソフトウェア クラック、偽の更新、ソフトウェア バンドルなどのさまざまな方法で配布されます。これらの方法は、被害者をだましてランサムウェアをシステムにダウンロードして実行させるように設計されています。元のテキストで述べたように、Djvu ファミリーに関連するランサムウェア株は、攻撃者が被害者から追加の機密情報を収集するのに役立つ RedLine や Vidar などの他のスティーラーと共に頻繁に配布されていることも注目に値します。
したがって、不明な送信者からの電子メールを開くとき、信頼できないソースからソフトウェアをダウンロードするとき、および最新のセキュリティ パッチと更新でシステムを最新の状態に保つときは注意が必要です。