Wat is Hhye Ransomware?

De Hhye Ransomware is een bestand-encryptor Trojan die behoort tot de Ransomware STOP/Djvu Ransomware-familie. De Hhye Ransomware kan bijna alle mediabestanden die op de computer zijn opgeslagen vergrendelen en tegelijkertijd losgeldnota's genereren die de slachtoffers proberen af te persen. Gebruikers met bekwame anti-malwareprogramma's kunnen de Hhye Ransomware echter veilig verwijderen en vervolgens hun bestanden herstellen vanaf een back-up, indien beschikbaar.

De STOP/Djvu Ransomware is een van de meest productieve Ransomware-as-a-Service-families. De Hhye Ransomware voegt de eerste vier letters van zijn naam, '.hhye', toe aan de bestanden die het vergrendelt, waardoor ze gemakkelijk herkenbaar zijn. De losgeldbrief van de Hhye Ransomware wordt geleverd als een tekstbestand dat identiek is aan het bestand dat wordt weergegeven door de familieleden, in dit geval de naam '_readme.txt'. Het vraagt $980, of de helft daarvan als de slachtoffers binnen 72 uur betalen. Het biedt ook twee e-mailadressen om te onderhandelen, support@bestyourmail.ch en supportys@airmail.cc. Losgeld betalen is echter geen verstandige beslissing omdat criminelen geen scrupules hebben en gewoon het geld kunnen aannemen en er niets voor teruggeven.

Naast de beveiliging die wordt geboden door back-ups, is het voorkomen van infecties van bekende bronnen ook cruciaal. Individuele computergebruikers en zakelijke entiteiten zijn vaak het doelwit van phishing-lokmiddelen in e-mailberichten, hetzij als bijlagen of websitelinks. Daarom kunnen ze hun pc's beschadigen door illegale software en torrents te downloaden, die bekende distributiebronnen zijn van allerlei soorten bedreigingen.