Hhmm 勒索軟件加入 Djvu 克隆家族

已發現 Djvu 勒索軟件的新變種，稱為 Hhmm。

它將加密系統上的文件，並用自己的名稱作為擴展名重命名它們。這包括可執行文件、檔案、文檔和數據庫。例如，“image.png”將變為“image.png.Hhmm”。

勒索軟件還會在“_readme.txt”中留下勒索字條，它遵循與其他 Djvu 克隆相同的模板。這並不奇怪 - 只是另一個惡意程序，它通過鎖定受害者的數據來勒索他們的錢財。

完整的 Hhmm 贖金記錄

“_readme.txt”文件中的完整說明如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件（如照片、數據庫、文檔和其他重要文件）都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
https://we.tl/t-WbgTMF1Jmw
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
restorealldata@firemail.cc

保留電子郵件地址以聯繫我們：
gorentos@bitmessage.ch

我們的電報帳戶：
@數據恢復

您的個人ID：

像 Hhmm 這樣的勒索軟件是如何分佈的？

像 Hhmm 這樣的勒索軟件通常通過惡意電子郵件、惡意網站和漏洞利用工具包進行分發。惡意電子郵件會通過包含勒索軟件的鏈接或附件發送給毫無戒心的用戶。惡意網站經常被用來託管勒索軟件，當用戶訪問該網站時可以下載該勒索軟件。漏洞利用工具包是一種自動化工具，可以掃描易受攻擊的系統，然後在發現系統時部署勒索軟件。

如何保護您的個人文件免受勒索軟件攻擊？

勒索軟件攻擊可能對個人和企業造成毀滅性打擊，但您可以採取一些措施來保護您的個人文件免受此類攻擊。

1. 使您的操作系統和軟件保持最新：定期更新計算機的操作系統和軟件是您可以採取的保護自己免受勒索軟件攻擊的最重要步驟之一。過時的系統更容易受到攻擊，因此請確保您運行的是最新版本的操作系統和您使用的任何其他軟件。
2. 使用強密碼：弱密碼很容易被黑客猜測或破解，因此為您的所有帳戶使用強密碼非常重要。確保每個密碼都是唯一的，並且包含字母、數字和符號的組合。
3. 備份您的數據：勒索軟件攻擊者通常以文檔、照片、音樂等有價值的數據為目標，因此請務必定期備份這些數據以防受到攻擊。您應該將備份存儲在未連接到互聯網的外部驅動器或云存儲服務上，這樣黑客就無法訪問它們。
4. 安裝防病毒軟件：防病毒軟件可以幫助檢測惡意程序