Hhee Ransomware
El Hhee Ransomware es un malware que se dirige a los datos de sus víctimas y los cifra con un algoritmo criptográfico prácticamente irrompible. Los ciberdelincuentes a menudo usan esta amenaza en ataques motivados financieramente, en los que liberan el ransomware en dispositivos violados y luego extorsionan a las víctimas que desean recuperar sus valiosos datos. El Hhee Ransomware es una versión revisada de la infame familia de malware STOP/Djvu . Es importante tener en cuenta que la amenaza puede propagarse junto con otro malware, incluidos RedLine , Vidar y otros ladrones de información, debido a su afiliación con la familia STOP/Djvu Ransomware.
Una de las primeras señales de actividad dañina que notarán los usuarios afectados es que casi todos sus archivos ahora tendrán una nueva extensión de archivo. De hecho, el ransomware marca todos los archivos bloqueados añadiendo '.hhee' a sus nombres originales. Otro cambio es la creación de un archivo de texto llamado '_readme.txt'. Dentro del archivo, los usuarios encontrarán una nota de rescate con instrucciones de los ciberdelincuentes.
Detalles sobre las demandas de Hhee Ransomware
El ransomware conocido como Hhee exige que sus víctimas paguen una suma de $980 a los ciberdelincuentes a cambio de las claves de descifrado necesarias para recuperar sus archivos cifrados. Sin embargo, los atacantes mencionan en la nota de rescate que el monto inicial del rescate puede reducirse en un 50 % a $490 si las víctimas se comunican con ellos dentro de las primeras 72 horas posteriores al ataque. Para iniciar el contacto, los atacantes proporcionan dos direcciones de correo electrónico en la nota de rescate, que son 'support@freshmail.top' y 'datarestorehelp@airmail.cc'.
Es esencial tener en cuenta que una vez que el Hhee Ransomware ha cifrado los datos, el descifrado suele ser imposible sin la participación de los ciberdelincuentes. Las víctimas pueden verse tentadas a pagar el rescate exigido para recuperar sus datos, pero no es recomendable hacerlo. Esto no solo respalda actividades ilegales, sino que tampoco hay garantía de que las víctimas reciban las claves o herramientas de descifrado después de pagar el rescate. Por lo tanto, es crucial tomar medidas preventivas, como instalar medidas robustas de ciberseguridad y crear copias de seguridad seguras de los datos básicos, para evitar ser víctima de un ataque de ransomware.
¿Cómo manejar una infracción de amenazas como el ransomware Hhee?
Después de un ataque de ransomware, los usuarios deben tomar varias medidas para mitigar el daño y prevenir futuros ataques. En primer lugar, los usuarios deben desconectar sus dispositivos de Internet u otras redes para evitar que el ransomware se propague a otros dispositivos o servidores. A continuación, los usuarios deben determinar el tipo de ransomware que infectó sus dispositivos e intentar identificar de dónde proviene investigando la extensión del archivo o la nota de rescate. Esta información puede ayudar a determinar si el descifrado es posible y si se sabe que el ransomware tiene fallas.
A continuación, las víctimas deben escanear minuciosamente sus dispositivos con una solución antimalware profesional en busca de malware o vulnerabilidades restantes y parchear o actualizar el software y las aplicaciones de su sistema. Esto puede ayudar a prevenir futuros ataques al corregir vulnerabilidades conocidas que los ciberdelincuentes pueden aprovechar.
Finalmente, se recomienda encarecidamente no enviar dinero a los ciberdelincuentes, ya que no garantiza la recuperación de los archivos cifrados además de financiar actividades ilegales. En su lugar, los usuarios deben intentar recuperar sus archivos de las copias de seguridad, si las tienen. Si las copias de seguridad no están disponibles, los usuarios pueden intentar usar herramientas de descifrado de terceros, aunque es posible que no sean efectivas para todos los tipos de ransomware.
El texto completo de las demandas de Hhee Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-UQkYLBSiQ4
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
