Hhoo Ransomware junta-se ao host de clones de Djvu

ransomware

Nossa equipe descobriu uma nova variante de ransomware pertencente à família Djvu chamada Hhoo enquanto analisava amostras de malware enviadas a bancos de dados de análise de ameaças online.

O Hhoo criptografa arquivos e modifica os nomes dos arquivos adicionando uma nova extensão (".hhoo") ao nome do arquivo original. Por exemplo, "1.jpg" se tornaria "1.jpg.hhoo", "2.png" se tornaria "2.png.hhoo" e assim por diante. Além disso, o Hhoo gera uma nota de resgate chamada "_readme.txt". É importante observar que as variedades de ransomware relacionadas à família Djvu são frequentemente distribuídas junto com outros ladrões de informações.

Ao investigar a nota de resgate, descobrimos que seu objetivo é fornecer à vítima detalhes sobre como entrar em contato com os invasores e fazer um pagamento parcial. O arquivo "_readme.txt" contém dois endereços de e-mail - support@freshmail.top e datarestorehelp@airmail.cc - e dois valores de resgate diferentes - $ 980 e $ 490. A nota especifica que a vítima pode obter as ferramentas de descriptografia (software e chave) a uma taxa reduzida se entrar em contato com os invasores em 72 horas.

A nota de resgate Hhoo pede quase mil em resgate

O texto completo do arquivo de nota de resgate gerado pelo ransomware Hhoo é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-UQkYLBSiQ4
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como o Ransomware é semelhante ao Hhoo geralmente se espalha?

As cepas de ransomware pertencentes à família Djvu, como Hhoo, são normalmente distribuídas por meio de vários métodos, como campanhas de e-mail de spam, publicidade maliciosa, cracks de software, atualizações falsas e pacotes de software. Esses métodos são projetados para induzir a vítima a baixar e executar o ransomware em seu sistema. Conforme mencionado no texto original, também é importante notar que as variedades de ransomware relacionadas à família Djvu são frequentemente distribuídas junto com outros ladrões como RedLine ou Vidar, o que pode ajudar os invasores a coletar informações confidenciais adicionais da vítima.

Portanto, é essencial ter cuidado ao abrir e-mails de remetentes desconhecidos, baixar software de fontes não confiáveis e manter seu sistema atualizado com os últimos patches e atualizações de segurança.

February 16, 2023
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.