Hhoo 勒索軟件加入 Djvu 克隆主機

我們的團隊在分析提交給在線威脅分析數據庫的惡意軟件樣本時，發現了屬於 Djvu 家族的勒索軟件新變種 Hhoo。

Hhoo 加密文件並通過向原始文件名添加新擴展名 (.hhoo) 來修改文件名。例如，“1.jpg”會變成“1.jpg.hhoo”，“2.png”會變成“2.png.hhoo”，等等。此外，Hhoo 會生成一個名為“_readme.txt”的贖金票據。請務必注意，與 Djvu 家族相關的勒索軟件經常與其他信息竊取程序一起分發。

在調查贖金票據後，我們發現其目的是向受害者提供有關如何與攻擊者聯繫並支付部分款項的詳細信息。 “_readme.txt”文件包含兩個電子郵件地址——support@freshmail.top 和 datarestorehelp@airmail.cc——以及兩個不同的贖金金額——980 美元和 490 美元。該說明指出，如果受害者在 72 小時內與攻擊者聯繫，則可以以較低的價格獲得解密工具（軟件和密鑰）。

Hhoo贖金票據索要近一千贖金

Hhoo勒索軟件生成的贖金票據文件全文如下：

注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-UQkYLBSiQ4
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人ID：

類似於 Hhoo 的勒索軟件通常如何傳播？

屬於 Djvu 家族的勒索軟件，如 Hhoo，通常通過各種方法分發，例如垃圾郵件活動、惡意廣告、軟件破解、虛假更新和軟件包。這些方法旨在誘騙受害者下載勒索軟件並在他們的系統上執行。如原文所述，還值得注意的是，與 Djvu 家族相關的勒索軟件經常與 RedLine 或 Vidar 等其他竊取程序一起分發，這可以幫助攻擊者從受害者那裡收集額外的敏感信息。

因此，在打開來自未知發件人的電子郵件、從不受信任的來源下載軟件以及使用最新的安全補丁和更新使您的系統保持最新狀態時，務必要謹慎。