Hhoo Ransomware dołącza do gospodarza klonów Djvu
Nasz zespół odkrył nowy wariant oprogramowania ransomware należącego do rodziny Djvu o nazwie Hhoo podczas analizy próbek złośliwego oprogramowania przesłanych do internetowych baz danych analizy zagrożeń.
Hhoo szyfruje pliki i modyfikuje nazwy plików, dodając nowe rozszerzenie (.hhoo) do oryginalnej nazwy pliku. Na przykład „1.jpg” zmieni się w „1.jpg.hhoo”, „2.png” zmieni się w „2.png.hhoo” i tak dalej. Ponadto Hhoo generuje żądanie okupu o nazwie „_readme.txt”. Należy zauważyć, że odmiany oprogramowania ransomware związane z rodziną Djvu są często dystrybuowane wraz z innymi programami wykradającymi informacje.
Po zbadaniu listu z żądaniem okupu odkryliśmy, że jego celem jest przekazanie ofierze szczegółów dotyczących sposobu nawiązania kontaktu z atakującymi i dokonania częściowej zapłaty. Plik "_readme.txt" zawiera dwa adresy e-mail - support@freshmail.top i datarestorehelp@airmail.cc - oraz dwie różne kwoty okupu - 980 USD i 490 USD. Notatka określa, że ofiara może uzyskać narzędzia deszyfrujące (oprogramowanie i klucz) po obniżonej cenie, jeśli skontaktuje się z atakującymi w ciągu 72 godzin.
Nota okupu Hhoo prosi o prawie tysiąc okupu
Pełny tekst pliku z żądaniem okupu wygenerowanego przez ransomware Hhoo brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-UQkYLBSiQ4
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój osobisty identyfikator:
W jaki sposób oprogramowanie ransomware jest podobne do Hhoo, które zwykle się rozprzestrzenia?
Odmiany ransomware należące do rodziny Djvu, takie jak Hhoo, są zwykle dystrybuowane za pomocą różnych metod, takich jak kampanie spamowe, złośliwe reklamy, łamania oprogramowania, fałszywe aktualizacje i pakiety oprogramowania. Metody te mają na celu nakłonienie ofiary do pobrania i uruchomienia ransomware w jej systemie. Jak wspomniano w oryginalnym tekście, warto również zauważyć, że odmiany oprogramowania ransomware związane z rodziną Djvu są często dystrybuowane wraz z innymi narzędziami do kradzieży, takimi jak RedLine czy Vidar, co może pomóc atakującym w zebraniu dodatkowych poufnych informacji od ofiary.
Dlatego należy zachować ostrożność podczas otwierania wiadomości e-mail od nieznanych nadawców, pobierania oprogramowania z niezaufanych źródeł oraz aktualizowania systemu za pomocą najnowszych poprawek i aktualizacji zabezpieczeń.