Hhoo Ransomware
Le Hhoo Ransomware est un malware menaçant conçu pour crypter les fichiers stockés sur un ordinateur ciblé. Une fois le Hhoo Ransomware déployé, il lancera une analyse des fichiers et procédera au cryptage de tous les documents, photos, archives, bases de données, PDF et autres fichiers trouvés. En conséquence, la victime ne pourra pas accéder aux fichiers concernés, ce qui rendra pratiquement impossible leur restauration sans les clés de déchiffrement détenues par les attaquants.
Le Hhoo Ransomware est une variante de la famille bien connue des logiciels malveillants STOP/Djvu et présente les caractéristiques typiques de ce groupe de menaces nuisibles. Il fonctionne en ajoutant une nouvelle extension de fichier, dans ce cas, ".hhoo", au nom d'origine de chaque fichier verrouillé. De plus, le rançongiciel crée un fichier texte appelé '_readme.txt' sur l'appareil infecté. Ce fichier contient une note de rançon avec les instructions des opérateurs du Hhoo Ransomware que la victime doit suivre.
Les victimes doivent également garder à l'esprit qu'il a également été observé que les cybercriminels diffusant des menaces STOP/Djvu déploient des logiciels malveillants supplémentaires sur les appareils piratés. En règle générale, les charges utiles supplémentaires ont été observées pour les voleurs d'informations comme Vidar ou RedLine .
Table des matières
Un aperçu des demandes de Hhoo Ransomware
Selon le message, les cybercriminels tentent d'extorquer 980 $ à leurs victimes. Cependant, le montant initial de la rançon pourrait être réduit de 50 % si les victimes concernées contactent les attaquants dans les 72 premières heures. Il s'agit d'une tactique courante utilisée par les menaces STOP/Djvu pour inciter à un paiement rapide. La note fournit des canaux de communication potentiels par e-mail, qui sont "support@freshmail.top" et "datarestorehelp@airmail.cc".
Comment minimiser les dégâts d’une attaque par des menaces comme le rançongiciel Hhoo ?
Suite à une attaque de ransomware, il est crucial de rester calme, de prendre des mesures immédiates pour minimiser les dégâts et prévenir d'autres dommages.
Tout d'abord, la victime doit isoler le système infecté et le déconnecter de tous les réseaux, y compris Internet, pour empêcher le ransomware de se propager à d'autres appareils ou réseaux. Il est également essentiel d'identifier le rançongiciel utilisé et de déterminer l'étendue des dommages qu'il a causés au système et aux fichiers.
Le paiement de la rançon doit être évité, car il encourage les cybercriminels à poursuivre leurs activités et ne garantit pas la restitution des fichiers. Les victimes peuvent explorer d'autres options, telles que l'utilisation d'outils de récupération de données, la restauration à partir de sauvegardes ou la négociation avec les attaquants s'il n'y a pas d'autre option.
Enfin, la prise de mesures préventives, telles que la sauvegarde des données, l'utilisation de logiciels de sécurité réputés et la sensibilisation des employés aux risques de cybersécurité, peuvent réduire les risques d'être victime d'attaques de ransomwares à l'avenir.
Le texte complet de la note de rançon déposée par Hhoo Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-UQkYLBSiQ4
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
Hhoo Ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.
