„Hhoo Ransomware“ prisijungia prie „Djvu“ klonų
Mūsų komanda, analizuodama kenkėjiškų programų pavyzdžius, pateiktus internetinėms grėsmių analizės duomenų bazėms, atrado naują Djvu šeimai priklausančios išpirkos reikalaujančios programos variantą, pavadintą Hhoo.
„Hhoo“ užšifruoja failus ir modifikuoja failų pavadinimus, pridėdamas naują plėtinį (.hhoo) prie pradinio failo pavadinimo. Pavyzdžiui, „1.jpg“ taptų „1.jpg.hhoo“, „2.png“ taptų „2.png.hhoo“ ir pan. Be to, Hhoo sugeneruoja išpirkos raštelį pavadinimu „_readme.txt“. Svarbu pažymėti, kad su Djvu šeima susijusios išpirkos reikalaujančios programinės įrangos padermės dažnai platinamos kartu su kitais informacijos vagimis.
Ištyrę išpirkos raštelį išsiaiškinome, kad jo tikslas – suteikti aukai išsamią informaciją, kaip susisiekti su užpuolikais ir atlikti dalinį mokėjimą. Faile „_readme.txt“ yra du el. pašto adresai – support@freshmail.top ir datarestorehelp@airmail.cc – ir dvi skirtingos išpirkos sumos – 980 ir 490 USD. Pastaboje nurodoma, kad auka gali gauti iššifravimo įrankius (programinę įrangą ir raktą) sumažinta kaina, jei susisieks su užpuolikais per 72 valandas.
„Hhoo Ransom Note“ reikalauja beveik tūkstančio išpirkų
Visas „Hhoo“ išpirkos reikalaujančios programinės įrangos sugeneruoto išpirkos pažymos failo tekstas skamba taip:
DĖMESIO!
Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-UQkYLBSiQ4
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.topNorėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.ccJūsų asmens ID:
Kuo „Ransomware“ panaši į „Hhoo“ paprastai plinta?
Išpirkos reikalaujančios programinės įrangos padermės, priklausančios Djvu šeimai, pvz., „Hhoo“, paprastai platinamos įvairiais būdais, pvz., el. pašto šiukšlių kampanijomis, kenkėjiška reklama, programinės įrangos įtrūkimais, netikrais atnaujinimais ir programinės įrangos paketais. Šie metodai skirti apgaule priversti auką atsisiųsti ir paleisti išpirkos reikalaujančią programinę įrangą į savo sistemą. Kaip minėta pirminiame tekste, taip pat verta paminėti, kad išpirkos reikalaujančios programinės įrangos padermės, susijusios su Djvu šeima, dažnai platinamos kartu su kitais vagimis, tokiais kaip RedLine ar Vidar, o tai gali padėti užpuolikams surinkti papildomos neskelbtinos informacijos iš aukos.
Todėl labai svarbu būti atsargiems atidarant el. laiškus iš nežinomų siuntėjų, atsisiunčiant programinę įrangą iš nepatikimų šaltinių ir nuolat atnaujinant sistemą su naujausiais saugos pataisymais ir naujinimais.
