マルチライセンス割引
Threat Database Ransomware Hhoo Ransomware

Hhoo Ransomware

RansomwareMezoまで
翻訳内容:
日本語

Hhoo ランサムウェアは、標的のコンピューターに保存されているファイルを暗号化するように設計された脅威的なマルウェアです。 Hhoo Ransomware が展開されると、ファイルのスキャンが開始され、見つかったドキュメント、写真、アーカイブ、データベース、PDF、およびその他のファイルが暗号化されます。その結果、被害者は影響を受けるファイルにアクセスできなくなり、攻撃者が保持する復号化キーなしではファイルを復元することは事実上不可能になります。

Hhoo Ransomware は、よく知られているSTOP/Djvuマルウェア ファミリの亜種であり、この有害な脅威グループの典型的な特徴を示しています。ロックされた各ファイルの元の名前に、新しいファイル拡張子 (この場合は「.hhoo」) を追加することによって動作します。さらに、ランサムウェアは感染したデバイス上に「_readme.txt」というテキスト ファイルを作成します。このファイルには、被害者が従うべき Hhoo ランサムウェアのオペレーターからの指示が記載された身代金メモが含まれています。

被害者は、STOP/Djvu の脅威を拡散するサイバー犯罪者が、侵害されたデバイスに追加のマルウェアを展開することも観察されていることを覚えておく必要があります。通常、追加のペイロードは、 VidarRedLine などの情報を盗むものであることが確認されています。

Hhoo ランサムウェアの要求の概要

メッセージによると、サイバー犯罪者は被害者から 980 ドルを強要しようとしています。ただし、被害者が最初の 72 時間以内に攻撃者に連絡した場合、初期の身代金は 50% 減額される可能性があります。これは、迅速な支払いを奨励するために STOP/Djvu 脅威によって使用される一般的な戦術です。このメモは、「support@freshmail.top」および「datarestorehelp@airmail.cc」という電子メールを介した潜在的な通信チャネルを提供します。

Hhoo ランサムウェアのような脅威による攻撃の被害を最小限に抑えるには?

ランサムウェア攻撃を受けた後は、冷静さを保ち、被害を最小限に抑え、さらなる被害を防ぐためにすぐに行動を起こすことが重要です。

まず、被害者は感染したシステムを隔離し、インターネットを含むすべてのネットワークから切断して、ランサムウェアが他のデバイスやネットワークに拡散するのを防ぐ必要があります。また、使用されたランサムウェアを特定し、それがシステムとファイルに与えた損害の程度を判断することも不可欠です。

身代金の支払いは、サイバー犯罪者が活動を継続することを助長し、ファイルの返却を保証するものではないため、避ける必要があります。被害者は、データ回復ツールの使用、バックアップからの復元、または他に選択肢がない場合は攻撃者との交渉など、他の選択肢を探ることができます。

最後に、データのバックアップ、評判の良いセキュリティ ソフトウェアの使用、従業員へのサイバーセキュリティ リスクの教育などの予防措置を講じることで、将来ランサムウェア攻撃の犠牲になる可能性を減らすことができます。

Hhoo ランサムウェアが投下した身代金メモの全文は次のとおりです。

'注意!

心配はいりません。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアは、暗号化されたすべてのファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化できます。
ただし、無料で復号化できるファイルは 1 つだけです。ファイルに重要な情報を含めないでください。
ビデオの概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-UQkYLBSiQ4
秘密鍵と復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ、50% の割引が適用されます。その価格は 490 ドルです。
支払いなしではデータを復元することはできませんのでご注意ください。
6 時間以上応答がない場合は、電子メールの「スパム」または「ジャンク」フォルダを確認してください。

このソフトウェアを入手するには、私たちの電子メールに書く必要があります:
support@freshmail.top

お問い合わせ用のメールアドレスをご予約ください:
datarestorehelp@airmail.cc

あなたの個人ID:'

Hhoo Ransomwareビデオ

ヒント:サウンドをオンにて、フルスクリーンモードでビデオを視聴します。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...