Hhoo Ransomware присоединяется к множеству клонов Djvu

ransomware

Наша команда обнаружила новый вариант программы-вымогателя, принадлежащей к семейству Djvu, под названием Hhoo, при анализе образцов вредоносного ПО, отправленных в онлайн-базы данных анализа угроз.

Hhoo шифрует файлы и изменяет имена файлов, добавляя новое расширение (".hhoo") к исходному имени файла. Например, «1.jpg» станет «1.jpg.hhoo», «2.png» станет «2.png.hhoo» и так далее. Кроме того, Hhoo генерирует примечание о выкупе с именем «_readme.txt». Важно отметить, что штаммы программ-вымогателей, относящиеся к семейству Djvu, часто распространяются вместе с другими программами для кражи информации.

Изучив записку о выкупе, мы обнаружили, что ее цель — предоставить жертве подробную информацию о том, как связаться с злоумышленниками и произвести частичную оплату. Файл «_readme.txt» содержит два адреса электронной почты — support@freshmail.top и datarestorehelp@airmail.cc — и две разные суммы выкупа — 980 и 490 долларов. В примечании уточняется, что жертва может получить средства дешифрования (программное обеспечение и ключ) по сниженной цене, если свяжется с злоумышленниками в течение 72 часов.

Записка о выкупе Hhoo просит почти тысячу выкупа

Полный текст файла с запиской о выкупе, сгенерированного программой-вымогателем Hhoo, выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-UQkYLBSiQ4
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как обычно распространяется программа-вымогатель, похожая на Hhoo?

Штаммы программ-вымогателей, принадлежащие к семейству Djvu, такие как Hhoo, обычно распространяются различными способами, такими как рассылки спама по электронной почте, вредоносная реклама, взлом программного обеспечения, поддельные обновления и пакеты программного обеспечения. Эти методы предназначены для того, чтобы заставить жертву загрузить и запустить программу-вымогатель в своей системе. Как упоминалось в исходном тексте, также стоит отметить, что штаммы программ-вымогателей, относящиеся к семейству Djvu, часто распространяются вместе с другими стилерами, такими как RedLine или Vidar, которые могут помочь злоумышленникам собрать дополнительную конфиденциальную информацию от жертвы.

Поэтому очень важно соблюдать осторожность при открытии электронных писем от неизвестных отправителей, загрузке программного обеспечения из ненадежных источников и постоянном обновлении системы с помощью последних исправлений и обновлений безопасности.

February 16, 2023
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.