Imagine acordar e ligar o computador apenas para encontrar ícones brancos de aparência estranha com extensões de arquivos ainda mais estranhas que você não consegue abrir. Você não tema ideia o que aconteceu, só para notar um arquivos estranhos em seu escritório depois de alguns segundos.
Abrir o arquivo confirma seus piores temores: é o famoso ransomware Hhjk.
Não se preocupe, a guia de hoje vai se enfocar em Hhjk ransomware, e a gente vai mostrar o que fazer em caso de infecção em sua guia detalhada Hhjk arquivo de recuperação.
Neste texto
O que é um arquivo Hhjk Ransomware?
O Hhjk de ransomware é malware da familia Djvu que infecta dispositivos Windows, arquivos encriptados, e demanda resgate de $980 para arquivos de decodificação. O preço da decodificação também pode baixar até $490 se a vitima faz contato ao ladrão imediatamente depois da infecção.
No entanto, é recomendado altamente que você nunca pague aos atacantes em caso de uma infecção ransomware, pelo que não há garantia que você vai receber a chave decodificadora. Você tem mais probabilidade de perder alguns centos de dólares em adição a perder seus arquivos que recuperar seus dados de este jeito.
Com isso dito, vamos passar para o ransomware em si e ver como ele funciona.
| Ransomware | Hhjk malware |
| Malware Type | Ransomware criptografia; arquivo criptografador; Vírus Crypto; |
| Mensagem de Ransomware | Arquivo _readme.txt na sua área de trabalho (o documento pede que você entre em contato com manager@time2mail.ch ou supportsys@airmail.cc e pague de US$ 490 a US$ 980 para descriptografar os arquivos) |
| Nomes de Detecção | Gen:Heur.Mint.Zard.52 (Ad-Aware); Win32:AceCrypter-V [Cryp] (Avast); Win32:AceCrypter-V [Cryp] (AVG); TR/Stop.deamv (Avira); Gen:Heur.Mint.Zard.52 (BitDefender); Win32/Filecoder.STOP.A (ESET-NOD32); HEUR:Trojan-Ransom.Win32.Stop.gen (Kaspersky); Trojan.MalPack.GS (Malwarebytes); Packed-GDV!9603B8FF454A (McAfee); Ransom:Win32/StopCrypt.PBM!MTB (Microsoft); |
| Sintomas de Infecção | - Documentos, fotos, musica, vídeos, e outros tipos de arquivos tem uma extensão adicional - .hhjk (i.e., image1.jpg.hhjk); -Arquivos que não podem abrir; - Há um arquivo "_readme.txt" em sua área de trabalho exigindo pagamento para a descriptografia; - Seu software antivírus mostram um dos nomes de detecção mencionado acima; |
| Métodos de Infecção | - Clicar em publicidade maliciosa; - Clicar em nomes de imagens suspeitas em mensagens de e-mail; - Abrir anexos de e-mail suspeitos; - Abrir ou executar arquivos suspeitos .exe, .run, .zip, .rar, .doc, .xls, .pdf e .js; - Download de arquivos de sites de terceiros; - Uso de redes peer-to-peer (torrents); |
| Métodos de remoção | - Escaneia seu PC com uma animalware confiável ou software antivírus (programas mencionados em nomes de detecção); - Retirar o Hhjk ransomware de seu sistema; - Restaurar arquvios com um dos métodos embaixo; |
Como você pode ver, o ransomware Hhjk tem vários métodos de distribuição e pode infectar seu computador por meio de e-mails, anexos, arquivos executáveis, aplicativos de terceiros, torrents, etc. Para evitar essa infecção, é necessário ficar atento às mensagens de e-mail recebidas, aos sites que visita e aos arquivos que baixa. Caso contrário, você terá que confiar nos métodos de recuperação de arquivos Hhjk.
Como recuperar arquivos Hhjk arquivos?
Agora que sabemos mais sobre o Hhjk ransomware, podemos ir em frente até recuperação de arquivo Hhjk, onde mostraremos o que fazer se esse ransomware tedioso já tiver infectado seu computador. Siga a guia embaixo, e você vai receber seus dados de volta.
Isolar o Dispositivo
Em qualquer situação de infecção por malware, a primeira coisa a fazer é isolar o dispositivo infectado. Isso significa desconectar todos os dispositivos de armazenamento externo do computador e desconectar o computador da sua rede doméstica para evitar a disseminação do ransomware e a infecção de arquivos adicionais.
Identificar a infecção e retirar-lá
Depois de isolar com êxito o computador do restante dos dispositivos de armazenamento e de rede, você pode passar para a identificação da infecção. O Hhjk ransomware pode ser reconhecido em dois formas:
- A extensão no arquivo encriptado, o qual vai sempre ser .hhjk;
- Os nomes de detecção que a ferramenta antivírus do seu computador exibe, como os da tabela acima.
De aí, você pode usar o antivírus para remover de forma segura Hhjk ransomware de seu computador e enfocar em decodificar os arquivos infectados.
Usar ferramentas de decodificação Ransomware
Embora não exista um software oficial de descriptografia do ransomware Hhjk, o fato de o Hhjk pertencer à família do ransomware Djvu significa que você pode usar o descriptografador Djvu da Emsisoft para recuperar seus arquivos:
- Download Emsisoft's STOP Djvu Decryptor, instalar o aplicativo em seu computador, e seguir os avisos.
- Clicar no botão Decodificar e assistir o aplicativo faz seu trabalho da janela de visualização de status.
Se precisar de ajuda, a Emsisoft também fornece um guia detalhado de como usar o aplicativo de descriptografia, que pode ser encontrado no site site oficial da empresa. E se o aplicativo não conseguir ver e descriptografar todos os seus arquivos, você também poderá usar uma ferramenta de recuperação de dados dedicada.
Recuperar arquivos Hhjk com a ferramenta de recuperação
Se você perder dados após uma infecção pelo Hhjk ransomware e quiser recuperá-los, poderá usar um software profissional de recuperação de dados. Embora o Djvu decryptor possa ou não funcionar para o Hhjk ransomware, um aplicativo como o Wondershare Recoverit vai sem dúvida, recuperará seus arquivos perdidos, pois foi criado para funcionar durante infecções por vírus e malware, entre outras situações de perda de dados que ele suporta.
Ele pode recuperar com rapidez e segurança mais de 1.000 tipos de arquivos de mais de 2.000 dispositivos de armazenamento, e usá-lo para a recuperação de arquivos Hhjk é extremamente simples. Veja como você pode fazer isso:
- Abrir o aplicativo, oprimir Hard Drives e Localizações, e escolha um disco para recuperar os dados.
Como alternativa, clique com o botão direito do mouse em uma pasta no File Explorer e toque em Escanear para arquivos apagados com Recoverit.
- O aplicativo inicia um escaneio profundo automaticamente das pastas selecionadas ou disco duro.
- Modificar os filtros de arquivos para procurar dados especifico.
- Use palavras-chave para pesquisar arquivos específicos.
- O aplicativo permite que você visualize os arquivos descobertos para ter certeza de que são os arquivos que você está procurando. Se eles são, oprima o botão de Recuperar.
- Selecione os itens descobertos após a verificação ou pause e pare a verificação a qualquer momento e pressione Recuperar para salvar os arquivos.
Isso é tudo o que você precisa fazer, e poderá recuperar seus arquivos em alguns minutos, dependendo do tamanho da pasta ou unidade digitalizada.
Criar Backups de Dados
Restaurar os arquivos perdidos de seu backups é outro método para lidar com a recuperação de arquivos Hhjk. Você pode usar as ferramentas de backup integradas do Windows ou aplicativos de terceiros com uma interface mais fácil de usar. Wondershare UBackit é um deles.
Como evitar ataques de Ransomware no futuro?
O STOP Djvu Decryptor da Emsisoft e o Wondershare Recoverit são uma ótima dupla de aplicativos poderosos para a recuperação de arquivos Hhjk. Entretanto, após o ataque de Hhjk, lições devem ser aprendidas. Você pode incorporar algumas estratégias para evitar outra situação semelhante no futuro, como
- 🚀Manter seu sistema e ferramenta de antivírus atualizado;
- 🤖Evitar e-mails, anexos, nomes de imagens, sites e downloads suspeitos;
- 👉Criação de backups regulares nos quais você pode confiar em caso de infecção;
- 📖Aprender mais sobre o Hhjk e outros ransomwares para evitar futuros ataques.
Ao utilizar essas estratégias, você estará diminuindo significativamente as chances de uma situação semelhante ocorrer novamente e melhorando a segurança geral do seu sistema e dos seus dados.
Conclusão
O Hhjk é um excelente exemplo desse tipo de programa mal-intencionado, e a extensão .hhjk marca esse ransomware, juntamente com o arquivo _readme.txt em sua área de trabalho e os US$ 980 (R$ 490) que ele pede como resgate. Ele se espalha por meio de e-mails, anexos, nomes de imagens, arquivos executáveis e compactados, torrents, sites de terceiros, etc.
A remoção do malware Hhjk é possível e você precisará isolar seu dispositivo, identificar a infecção, removê-la, descriptografar seus dados com o descriptografador STOP Djvu da Emsisoft e recuperar os arquivos perdidos com o Wondershare Recoverit.
Ao mesmo tempo, futuras infecções por ransomware podem ser evitadas mantendo-se o sistema operacional e o antivírus atualizados, evitando arquivos, e-mails e downloads de aparência suspeita, fazendo backups regulares dos dados e informando-se sobre como esses aplicativos mal-intencionados operam.
