HOOP 勒索軟體是 STOP/Djvu 勒索軟體家族的另一個新成員
自從惡意軟體研究人員於 2018 年首次發現該勒索軟體以來,Djvu/STOP 勒索軟體家族已在其保護範圍內添加了數百個新變體,迅速成為世界上最著名的勒索軟體組織之一。 這個不斷壯大的家族中的新成員會定期被發現,Hoop 勒索軟體就是其中之一。 它在用於附加受感染檔案的副檔名之後被稱為“Hoop”。 該勒索軟體的運作方式與 STOP/Djvu 系列中的同類勒索軟體類似,並在提出贖金要求之前對文件進行加密。
Hoop 勒索軟體會掃描受害者的電腦以尋找使用者產生的檔案。 Hoop 勒索軟體旨在針對可能包含有價值資訊的任何文件,包括資料庫、電子表格、檔案、圖片和影片。 Hoop 勒索軟體加密的所有檔案都很容易識別,因為勒索軟體會在檔案後面附加 “。箍” 擴大。 例如,一個名為 “圖片.jpeg” 將更名為 “圖片.jpeg.hoop”
此外,勒索軟體業者還發送了名為「_readme.txt」的勒索字條,其中包含有關勒索軟體和駭客勒索要求的資訊。
與 Hoop 勒索軟體相關的贖金要求
Hoop Ransomware 的營運商承諾提供解密金鑰來解鎖受影響的文件,以換取 980 美元。 但是,如果受害者在加密後 50 小時內建立通信,他們確實會提供 72% 的折扣。 勒索信還指示用戶透過電子郵件聯繫犯罪分子 helpmanager@mail.ch or Restoremanager@airmail.cc. 與大多數勒索軟體業者一樣,Hoop 勒索軟體背後的駭客提供免費解密一個檔案的服務,以展示他們在受害者付費後解鎖所有受影響文件的能力。
我們強烈建議觀眾不要與駭客接觸,並使用信譽良好的惡意軟體修復程式來掃描並清除其係統中具有破壞性的 Hoop 勒索軟體。
