Hhoo Ransomware slutter seg til Host of Djvu Clones
Teamet vårt oppdaget en ny variant av løsepengevare som tilhører Djvu-familien kalt Hhoo, mens de analyserte prøver av skadelig programvare sendt til online trusselanalysedatabaser.
Hhoo krypterer filer og endrer filnavnene ved å legge til en ny utvidelse (".hhoo") til det opprinnelige filnavnet. For eksempel vil "1.jpg" bli "1.jpg.hhoo", "2.png" vil bli "2.png.hhoo" og så videre. Videre genererer Hhoo en løsepengenotat kalt "_readme.txt". Det er viktig å merke seg at løsepengevarestammer relatert til Djvu-familien ofte distribueres sammen med andre infotyvere.
Da vi undersøkte løsepengene, oppdaget vi at formålet var å gi offeret detaljer om hvordan de kan komme i kontakt med angriperne og foreta en delbetaling. "_readme.txt"-filen inneholder to e-postadresser - support@freshmail.top og datarestorehelp@airmail.cc - og to forskjellige løsepenger - $980 og $490. Notatet spesifiserer at offeret kan få dekrypteringsverktøyene (programvare og nøkkel) til redusert pris hvis de kontakter angriperne innen 72 timer.
Hhoo løsepengenotat ber om nesten tusen i løsepenger
Den fullstendige teksten til løsepengenotatfilen generert av Hhoo løsepengevare lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-UQkYLBSiQ4
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan er ransomware lik Hhoo vanligvis spres?
Ransomware-stammer som tilhører Djvu-familien, som Hhoo, distribueres vanligvis gjennom ulike metoder som spam-e-postkampanjer, malvertising, programvaresprekker, falske oppdateringer og programvarepakker. Disse metodene er laget for å lure offeret til å laste ned og kjøre løsepengevaren på systemet deres. Som nevnt i originalteksten, er det også verdt å merke seg at løsepengevarestammer relatert til Djvu-familien ofte distribueres sammen med andre stjelere som RedLine eller Vidar, noe som kan hjelpe angriperne med å samle ytterligere sensitiv informasjon fra offeret.
Derfor er det viktig å være forsiktig når du åpner e-poster fra ukjente avsendere, laster ned programvare fra uklarerte kilder, og holder systemet oppdatert med de siste sikkerhetsoppdateringene og oppdateringene.
