Hgew Ransomware er en Djvu-variant
Mens vi undersøgte nye malware-prøver, stødte vi på en ransomware-variant kendt som Hgew. Denne specifikke ransomware er lavet til at kryptere filer og ændre deres navne ved at tilføje udvidelsen ".hgew". Derudover genererer Hgew en løsesum-meddelelse, som kan findes i en fil med navnet "_readme.txt."
For at illustrere, hvordan Hgew ændrer filnavne, ændrer den filer som "1.jpg" til "1.jpg.hgew", "2.png" til "2.png.hgew" og så videre. Hgew er en del af Djvu ransomware-familien, hvilket antyder, at cyberkriminelle kan distribuere det sammen med informationstjælende malware som RedLine eller Vidar.
I løsesum-beskeden giver de skyldige instruktioner og giver kontakt-e-mailadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til at kontakte dem inden for et 72-timers vindue for at undgå en stigning i løsesummen.
Til at begynde med er dekrypteringsbetalingen sat til $490, men manglende svar inden for den angivne tidsramme resulterer i, at løsesummen fordobles til $980. Ydermere understreger meddelelsen, at der ikke er nogen måde at gendanne de krypterede filer uden at få både dekrypteringssoftwaren og en unik nøgle fra de cyberkriminelle, der er ansvarlige for angrebet.
Hgew Ransom Note viser to kontakt-e-mails
Den fulde tekst af Hgew løsesumsedlen lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-iTbDHY13BX
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod Ransomware-angreb?
Beskyttelse af dine data mod ransomware-angreb er afgørende for at beskytte dine personlige og professionelle oplysninger. Her er trin, du kan tage for at forbedre din datasikkerhed og minimere risikoen for at blive offer for ransomware:
Sikkerhedskopier dine data regelmæssigt:
Oprethold opdaterede sikkerhedskopier af alle vigtige filer på separat, offline eller cloud-lager. Automatiser backup-processer for at sikre konsistens.
Opdater og patch software:
Hold dit operativsystem, softwareprogrammer og antivirusprogrammer opdateret med de seneste sikkerhedsrettelser. Aktiver automatiske opdateringer, når det er muligt.
Brug stærke og unikke adgangskoder:
Opret komplekse adgangskoder og brug en adgangskodeadministrator til at generere og gemme dem sikkert. Aktiver multifaktorgodkendelse (MFA), hvor det er muligt, for at tilføje et ekstra lag af sikkerhed.
Vær forsigtig med e-mail:
Undgå at åbne vedhæftede filer eller klikke på links i uopfordrede e-mails, især hvis de er fra ukendte afsendere. Bekræft legitimiteten af e-mails fra kilder, du har tillid til, før du foretager dig noget.
