HOOP Ransomware är ett annat tillägg till STOP/Djvu Ransomware-familjen
Sedan malware-forskare först identifierade det 2018, har Djvu/STOP ransomware-familjen lagt till hundratals nya varianter under sitt paraply, och har snabbt blivit en av världens mest framstående ransomware-grupper. Nya medlemmar i den ständigt växande familjen upptäcks regelbundet och Hoop Ransomware är en av dem. Det kallas Hoop efter tillägget det använder för att lägga till de infekterade filerna. Ransomwaren fungerar som sina motsvarigheter i STOP/Djvu-familjen och krypterar filer innan de begär lösen.
Hoop Ransomware skannar ett offers dator för att leta efter användargenererade filer. Hoop Ransomware försöker rikta in sig på alla filer som kan innehålla värdefull information, inklusive databaser, kalkylblad, arkiv, bilder och videor. Alla filer som Hoop Ransomware krypterar är lätta att känna igen eftersom ransomware kommer att lägga till filerna med ".ring" förlängning. Till exempel en fil med namnet "picture.jpeg" kommer att döpas om till "picture.jpeg.hoop"
Dessutom levererar ransomware-operatörerna också en lösensumma med namnet "_readme.txt", som innehåller information om ransomware och hackarnas krav på lösen.
Ransom-efterfrågan associerad med Hoop Ransomware
Hoop Ransomwares operatörer lovar en dekrypteringsnyckel för att låsa upp de berörda filerna i utbyte mot $980. De erbjuder dock 50 % rabatt om offren upprättar kommunikation inom 72 timmar efter kryptering. Lösenedeln instruerar också användare att kontakta brottslingarna via e-postmeddelandena helpmanager@mail.ch or restoremanager@airmail.cc. Som de flesta ransomware-operatörer erbjuder hackarna bakom Hoop Ransomware att dekryptera en fil gratis för att visa sin förmåga att låsa upp alla berörda filer om offret skulle betala.
Vi rekommenderar starkt tittarna att inte engagera hackarna och använda ett välrenommerat saneringsprogram för skadlig programvara för att söka efter och befria deras system från den destruktiva Hoop Ransomware.
