Hhee Ransomware is een andere Djvu-kloon
Ons team ontdekte een nieuwe ransomware-variant, Hhee, die deel uitmaakt van de Djvu-familie.
Hhee versleutelt gegevens en voegt de extensie ".hhee" toe aan de getroffen bestanden. Na de versleuteling laat het een losgeldbrief "_readme.txt" achter met twee e-mailadressen waarmee de slachtoffers contact kunnen opnemen om decoderingssoftware en een unieke sleutel te kopen.
De initiële prijs is vastgesteld op $ 980, maar als er binnen 72 uur contact mee wordt opgenomen, kunnen slachtoffers het krijgen voor $ 490. Bovendien kunnen ze één gecodeerd bestand verzenden voor gratis decodering, zolang het geen waardevolle gegevens bevat. Hhee kan verspreid worden samen met andere kwaadaardige software zoals infostealers.
Table of Contents
Het Hhee losgeld eist
De Hhee-ransomware gebruikt hetzelfde formaat en kerntekst voor losgeldnota's als elke andere Djvu-kloon. De volledige nota luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-UQkYLBSiQ4
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Waarom is het niet mogelijk om bestanden te herstellen die zijn versleuteld door ransomware vergelijkbaar met Hhee?
Het is niet mogelijk om bestanden te herstellen die zijn versleuteld door ransomware vergelijkbaar met Hhee, omdat het versleutelingsproces dat door dit soort ransomware wordt gebruikt, is ontworpen om onomkeerbaar te zijn. De gebruikte versleutelingsalgoritmen zijn uiterst complex en kunnen niet eenvoudig worden ontsleuteld zonder de unieke sleutel die door de bedreigingsactoren wordt verstrekt. Bovendien, zelfs als een slachtoffer de unieke sleutel zou kunnen bemachtigen, is er geen garantie dat deze zou werken op hun specifieke bestanden, aangezien elk bestand is gecodeerd met zijn eigen unieke sleutel.
Waarom is het geen goed idee om losgeld te betalen dat door hackers wordt geëist?
Het is geen goed idee om losgeld te betalen dat door hackers is geëist, omdat er geen garantie is dat ze de decoderingssleutel of software na betaling daadwerkelijk zullen verstrekken. Bovendien moedigt het betalen van het losgeld hackers aan om door te gaan met hun kwaadaardige activiteiten en kan dit leiden tot verdere aanvallen op andere slachtoffers. Bovendien garandeert het betalen van het losgeld niet dat al uw gegevens zullen worden hersteld, aangezien sommige bestanden permanent verloren kunnen gaan als gevolg van corruptie of andere factoren. Ten slotte kan het betalen van losgeld u ook blootstellen aan juridische risico's als het geld wordt gebruikt voor illegale activiteiten.
