Hhoo Virus


Hhoo

Hhoo è un tipo di software dannoso che tiene in ostaggio i dati dell’utente tramite una complessa crittografia dei file. Per liberare i dati crittografati, Hhoo chiede un riscatto da pagare in bitcoin.

Nusm
The Hhoo virus ransom note

I virus ransomware si sono imposti all’attenzione di tutti coloro che utilizzano il Web a causa del crescente numero di infezioni che si sono verificate negli ultimi tempi. Tuttavia, questo tipo di malware esiste da molto più tempo di quanto si pensi. Gli utenti del Web hanno sofferto di diverse varianti di infezioni Ransomware per ben oltre due decenni. Dato che state leggendo questo articolo, presumiamo che anche voi abbiate dovuto affrontare una terribile minaccia di questo tipo chiamata Hhoo ed è per questo che vi presenteremo una serie di istruzioni su come rimuoverla. Di seguito, in questo articolo, troverete una guida passo-passo e alcuni suggerimenti per il recupero dei file che potrebbero potenzialmente aiutarvi a ripristinare i file che sono stati crittografati a vostra insaputa.

Il virus Hhoo

Il virus Hhoo è un software dannoso che blocca l’accesso ai file. Il virus Hhoo spesso si infiltra in un dispositivo informatico sfruttando le vulnerabilità del sistema.

I programmi ransomware come Hhoo, Hhmm e Hhee sono molto difficili da affrontare a causa del loro funzionamento. Una volta entrati nel sistema, scansionano il sistema alla ricerca di determinati tipi di file e ne creano delle copie. L’unica differenza tra le copie e gli originali è che le copie saranno crittografate e non saranno disponibili per chiunque non abbia la chiave di decrittazione corrispondente. Allo stesso tempo, i file originali verranno rimossi una volta eseguite tutte le copie. Al termine di questo complesso processo, l’utente verrà accolto da una notifica di riscatto sullo schermo, che gli chiederà di pagare un riscatto per ottenere la chiave per le copie crittografate.
Purtroppo, un antivirus convenzionale non può aiutarvi a prevenire questo processo, poiché la crittografia dei file non è un processo dannoso di per sé ed è, in effetti, un mezzo per proteggere i dati. Pertanto, nella maggior parte dei casi, i programmi antivirus non rileveranno il processo o lo considereranno dannoso, ed è in parte per questo che minacce come Hhoo possono completare il loro programma indisturbate.

La crittografia del file Hhoo

La crittografia dei file Hhoo è un processo che converte i dati digitali in bit di informazioni illeggibili. L’unico modo per invertire la crittografia dei file Hhoo è attraverso una speciale chiave di decrittazione che è in possesso degli hacker.

Hhoo File

Naturalmente, potete optare per il pagamento del riscatto e sperare per il meglio, ma vi sconsigliamo di farlo. Innanzitutto, non c’è alcuna garanzia di ricevere una chiave di decrittazione dagli hacker e non c’è alcun motivo per credere che ve ne invieranno una. In secondo luogo, l’invio di denaro ai criminali non farà altro che incoraggiarli a ricattarvi ulteriormente. Quindi, invece di fare questo, quello che vi consigliamo è di rimuovere Hhoo completando le istruzioni qui sotto e di assicurarvi che nessun file venga più crittografato. Dopodiché, potrete cercare di riottenere l’accesso ai vostri dati in diversi modi. È possibile, ad esempio, affidarsi a uno speciale strumento di decriptazione per decifrare la crittografia di Hhoo (se tale decriptazione esiste per questo virus specifico), oppure si può provare a recuperare i file dai backup. Nella stessa guida qui sotto, troverete le istruzioni su come farlo. Per quanto riguarda la prevenzione futura, oltre a fare più attenzione durante la navigazione, vi consigliamo di eseguire spesso il backup e di conservare i file più importanti su un disco separato, in modo da poterli sempre recuperare in caso di necessità.

SOMMARIO:

NomeHhoo
TipoRansomware
Strumento di Analisi


Rimuovere Hhoo Ransomware

Step1

Per alcuni dei passaggi dovrete uscire dalla pagina. Salvatela nei Preferiti per poterla usare come riferimento.

Riavviate in Modalità Sicura (usate questa guida se non sapete come farlo).

Step2

ATTENZIONE! LEGGERE CON ATTENZIONE PRIMA DI PROCEDERE!

Premete CTRL + SHIFT + ESC nello stesso istante e andate nella Scheda dei Processi. Cercate di capire quali processi sono pericolosi.

malware-start-taskbar

Fate click con il tasto destro del mouse su ognuno di essi e selezionate Apri Percorso File. Quindi analizzate i file con il nostro scanner online per virus gratuito:

Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
This scanner is free and will always remain free for our website's users.
This file is not matched with any known malware in the database. You can either do a full real-time scan of the file or skip it to upload a new file. Doing a full scan with 64 antivirus programs can take up to 3-4 minutes per file.
Drag and Drop File Here To Scan
Drag and Drop File Here To Scan
Loading
Analyzing 0 s
Each file will be scanned with up to 64 antivirus programs to ensure maximum accuracy
    This scanner is based on VirusTotal's API. By submitting data to it, you agree to their Terms of Service and Privacy Policy, and to the sharing of your sample submission with the security community. Please do not submit files with personal information if you do not want them to be shared.

    Dopo che avete aperto la loro cartella, terminate i processi infetti, quindi cancellate le loro cartelle.

    Nota: Se siete sicuri che qualcosa sia parte dell’infezione – cancellatela, anche se lo scanner non lo individua. Nessun programma anti-virus può individuare tutte le infezioni.

    Step3

    Tenete premuto il Pulsante Start ed R – copia + incolla  quello che segue e cliccate su OK:

    notepad %windir%/system32/Drivers/etc/hosts

    Un nuovo file verrà aperto. Se siete stati hackerati ci saranno altri IP connessi a voi nella parte in basso. Guardate l’immagine sottostante:

    hosts_opt (1)

    Se sono presenti degli IP sospetti sotto a “Localhost” – scrivetecelo nei commenti.

    Digitate msconfig nella barra di ricerca e premete invio. Apparirà un pop-up:

    msconfig_opt

    Avvio –→ Deselezionate le voci che hanno “Sconosciuto” come Produttore.

    • Nota bene; i ransomware possono includere anche un nome falso del Produttore per i loro processi. Assicuratevi di controllare che ogni processo presente sia legittimo.
    Step4

    Digitate Regedit nella barra di ricerca di windows e premete Invio. Una volta all’interno, premete CTRL ed F assieme e digitate il Nome del virus.

    Cercate i ransomware presenti nei vostri registri e cancellate le voci. State attenti – potreste danneggiare il vostro sistema se eliminate voci che non sono relative al ransomware.

    Digitate ognuna delle linee seguenti nella Barra di Ricerca di Windows.

    1. %AppData%
    2. %LocalAppData%
    3. %ProgramData%
    4. %WinDir%
    5. %Temp%

    Cancellate tutto in Temp. Cercate per qualcosa aggiunto di recente per le altre. Ricordatevi di lasciarci un commento se incontrate delle difficoltà!

    Step5

    Come Decriptare file Hhoo

    Abbiamo una guida completa (e aggiornata giornalmente) su come decriptare i vostri files. Dategli un’occhiata qui.

    Se la guida non aiuta, scaricate il programma antivirus che abbiamo raccomandato o provate il nostro virus scanner online gratuito. Inoltre, potete sempre chiederci aiuto nei commenti!

    blank

    About the author

    blank

    Valentin Slavov

    Leave a Comment