Hhee Ransomware
Die Hhee Ransomware ist Malware, die auf die Daten ihrer Opfer abzielt und sie mit einem praktisch unzerbrechlichen kryptografischen Algorithmus verschlüsselt. Cyberkriminelle nutzen diese Bedrohung häufig für finanziell motivierte Angriffe, bei denen sie die Ransomware auf angegriffene Geräte loslassen und dann Opfer erpressen, die ihre wertvollen Daten wiederherstellen möchten. Die Hhee Ransomware ist eine überarbeitete Version der berüchtigten STOP/Djvu- Malware-Familie. Es ist wichtig zu beachten, dass die Bedrohung aufgrund ihrer Zugehörigkeit zur STOP/Djvu Ransomware-Familie in Verbindung mit anderer Malware verbreitet werden kann, einschließlich RedLine, Vidar und anderen Informationsdiebstahlern.
Eines der ersten Anzeichen schädlicher Aktivitäten, die betroffene Benutzer bemerken werden, ist, dass fast alle ihre Dateien jetzt eine neue Dateierweiterung tragen. Tatsächlich markiert die Ransomware alle gesperrten Dateien, indem sie „.hhee“ zu ihren ursprünglichen Namen hinzufügt. Eine weitere Änderung ist die Erstellung einer Textdatei mit dem Namen „_readme.txt“. In der Datei finden Benutzer eine Lösegeldforderung mit Anweisungen der Cyberkriminellen.
Details zu den Hhee Ransomware-Anforderungen
Die als Hhee bekannte Ransomware verlangt von ihren Opfern eine Zahlung von 980 US-Dollar an die Cyberkriminellen im Austausch für die Entschlüsselungsschlüssel, die zur Wiederherstellung ihrer verschlüsselten Dateien erforderlich sind. Die Angreifer erwähnen jedoch in der Lösegeldforderung, dass der anfängliche Lösegeldbetrag um 50 % auf 490 US-Dollar reduziert werden kann, wenn die Opfer sie innerhalb der ersten 72 Stunden nach dem Angriff kontaktieren. Zur Kontaktaufnahme geben die Angreifer in der Lösegeldforderung zwei E-Mail-Adressen an, nämlich „support@freshmail.top“ und „datarestorehelp@airmail.cc“.
Es ist wichtig zu beachten, dass, sobald die Daten von der Hhee Ransomware verschlüsselt wurden, eine Entschlüsselung ohne die Beteiligung der Cyberkriminellen normalerweise unmöglich ist. Opfer könnten versucht sein, die Lösegeldforderung zu bezahlen, um ihre Daten wiederherzustellen, aber es ist nicht ratsam, dies zu tun. Dies unterstützt nicht nur illegale Aktivitäten, sondern es gibt auch keine Garantie dafür, dass die Opfer die Entschlüsselungsschlüssel oder -werkzeuge erhalten, nachdem sie das Lösegeld gezahlt haben. Daher ist es wichtig, vorbeugende Maßnahmen zu ergreifen, wie z. B. die Installation robuster Cybersicherheitsmaßnahmen und die Erstellung sicherer Backups grundlegender Daten, um nicht Opfer eines Ransomware-Angriffs zu werden.
Wie geht man mit einer Verletzung durch Bedrohungen wie die Hhee Ransomware um?
Nach einem Ransomware-Angriff sollten Benutzer mehrere Schritte unternehmen, um den Schaden zu mindern und zukünftige Angriffe zu verhindern. Erstens sollten Benutzer ihre Geräte vom Internet oder anderen Netzwerken trennen, um zu verhindern, dass sich die Ransomware auf andere Geräte oder Server ausbreitet. Als nächstes sollten Benutzer die Art der Ransomware bestimmen, die ihre Geräte infiziert hat, und versuchen, herauszufinden, woher sie stammt, indem sie die Dateierweiterung oder die Lösegeldforderung recherchieren. Diese Informationen können dabei helfen festzustellen, ob eine Entschlüsselung möglich ist und ob die Ransomware bekanntermaßen Schwachstellen aufweist.
Als nächstes sollten die Opfer ihre Geräte gründlich mit einer professionellen Anti-Malware-Lösung auf verbleibende Malware oder Schwachstellen scannen und ihre Systemsoftware und Anwendungen patchen oder aktualisieren. Dies kann dazu beitragen, zukünftige Angriffe zu verhindern, indem bekannte Schwachstellen behoben werden, die von Cyberkriminellen ausgenutzt werden können.
Schließlich wird dringend davon abgeraten, Geld an Cyberkriminelle zu senden, da dies neben der Finanzierung illegaler Aktivitäten nicht die Wiederherstellung der verschlüsselten Dateien garantiert. Stattdessen sollten Benutzer versuchen, ihre Dateien aus Backups wiederherzustellen, falls vorhanden. Wenn keine Backups verfügbar sind, können Benutzer versuchen, Entschlüsselungstools von Drittanbietern zu verwenden, obwohl diese möglicherweise nicht für alle Arten von Ransomware wirksam sind.
Der vollständige Text der Hhee Ransomware-Forderungen lautet:
'AUFMERKSAMKEIT!
Keine Sorge, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Methode zum Wiederherstellen von Dateien besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC senden und wir entschlüsseln sie kostenlos.
Aber wir können nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Entschlüsselungstool für die Videoübersicht abrufen und ansehen:
hxxps://we.tl/t-UQkYLBSiQ4
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Rabatt von 50 % verfügbar, wenn Sie uns in den ersten 72 Stunden kontaktieren, der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen.
Überprüfen Sie Ihren E-Mail-Ordner "Spam" oder "Junk", wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um uns zu kontaktieren:
datarestorehelp@airmail.ccIhre persönliche ID:'
