Hhaz 勒索软件锁定受害者系统

ransomware

在对新恶意软件样本的检查中,我们发现 Hhaz 是与 Djvu 家族相关的勒索软件变体。我们的调查显示,Hhaz 会加密数据,通过附加“.hhaz”扩展名来修改文件名,并生成一个名为“_readme.txt”的文本文件,其中包含勒索信息。

为了说明 Hhaz 的文件重命名行为,它将“1.jpg”更改为“1.jpg.hhaz”,“2.png”更改为“2.png.hhaz”,依此类推。 Djvu 勒索软件与信息窃取者密切相关。

勒索消息向目标个人保证,可以通过获取解密工具和特定密钥来恢复锁定的文件(包括图像、数据库和文档)。作为拥有解密工具的证据,攻击者仅免费提供一个文件的解密,前提是该文件缺乏有价值的信息。

解密费用定为 980 美元,如果受害者在 72 小时内联系威胁行为者,可享受 50% 的折扣。该说明强调,如果不支付指定费用,则绝对不可能恢复数据。受害者被告知通过电子邮件 support@freshmail.top 或 datarestorehelpyou@airmail.cc 联系勒索软件运营商。

Hhaz 勒索信全文

Hhaz 制作的赎金票据全文如下:

ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

您的个人身份证:

像 Hhaz 这样的勒索软件是如何在线传播的?

像 Hhaz 这样的勒索软件通常通过各种在线渠道进行分发,使用旨在利用漏洞和欺骗用户的策略。以下是传播勒索软件的常用方法:

恶意电子邮件附件:
网络犯罪分子经常使用网络钓鱼电子邮件来分发勒索软件。这些电子邮件可能包含看似无害的附件,例如文档或 PDF,但实际上带有恶意负载。打开这些附件可能会触发勒索软件安装。

受感染的网站和恶意广告:
访问受感染的网站或点击恶意在线广告(恶意广告)可能会让用户遭受勒索软件的攻击。攻击者可能会利用网络浏览器或插件中的漏洞来传递勒索软件有效负载。

漏洞利用套件:
漏洞利用工具包是针对软件漏洞来传播恶意软件的工具。网络犯罪分子可以在受感染或恶意网站上使用漏洞利用工具包,自动利用访问者软件中的漏洞并部署勒索软件。

远程桌面协议 (RDP) 攻击:
网络犯罪分子可能会尝试通过薄弱或受损的远程桌面协议连接来获得对系统的未经授权的访问。一旦进入,他们就可以直接在目标系统上部署勒索软件。

电子邮件或消息中的恶意链接:
勒索软件可以通过电子邮件、即时消息或社交媒体中的链接进行分发。单击这些链接可能会导致下载并执行恶意文件,从而在用户设备上安装勒索软件。

水坑攻击:
在水坑攻击中,网络犯罪分子会破坏特定目标群体经常访问的网站。通过感染这些网站,他们可以向目标受众发送勒索软件。

由 Zaib
December 11, 2023
Ransomware
汉语
December 11, 2023
Ransomware

热门帖子

微软警告国家支持的威胁行为者正在使用人工智能进行攻击

5 days前

木马 Al11 恶意软件检测

11 months前

“您的 iCloud 被黑客攻击”和“您的 iPhone 已被黑客攻击”弹出窗口

7 months前

Pinaview 是一款功能齐全的广告软件应用程序

10 months前

什么是幸运勒索软件?

7 months前

“美国运通 - 更新您的帐户信息”电子邮件诈骗

6 months前
汉语
正在加载...

Cyclonis Backup Details & Terms

免费的基本 Cyclonis 备份计划为您提供 2 GB 的云存储空间和完整的功能!无需信用卡。需要更多存储空间?立即购买更大的 Cyclonis 备份计划!要详细了解我们的政策和定价,请参阅服务条款隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

Cyclonis Password Manager Details & Terms

免费试用:30 天一次性优惠!免费试用不需要信用卡。免费试用期间的全部功能。 (免费试用后的完整功能需要订阅购买。)要了解有关我们的政策和定价的更多信息,请参阅EULA隐私政策折扣条款购买页面。如果您想卸载应用程序,请访问卸载说明页面。

首页

产品

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

支持

帮助 常见问题 Downloads 咨询和支持

公司

关于我们 联系我们 报告滥用

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service 隐私政策 Cookie政策 Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows 是 Microsoft 在美国和其他国家/地区注册的商标。
Mac、iPhone、iPad 和 App Store 是 Apple Inc. 在美国和其他国家/地区注册的商标。
iOS 是 Cisco Systems, Inc. 和/或其附属公司在美国和某些其他国家/地区的注册商标。
Android 和 Google Play 是 Google LLC 的商标。