Hgfu Ransomware låser dine filer
Mens vi undersøgte prøver af skadelig software, stødte vi på Hgfu ransomware, som er en del af Djvu malware-familien. Når den først infiltrerer en computer, krypterer denne ransomware filer og tilføjer udvidelsen ".hgfu" til deres navne. For at illustrere bliver en fil, der oprindeligt kaldes "1.jpg" til "1.jpg.hgfu", og "2.png" transformeres til "2.png.hgfu" og så videre.
Ud over filkryptering opretter Hgfu en løsesum-besked i form af en tekstfil med titlen "_readme.txt." Distributionen af Hgfu kan involvere informationstjælende malware som Vidar og RedLine. Cyberkriminelle bruger ofte disse typer malware til at indsamle følsomme data, før de bruger Djvu ransomware til at låse filer.
Løsesedlen understreger, at oplåsning af de krypterede filer udelukkende afhænger af specialiseret dekrypteringssoftware og en unik dekrypteringsnøgle. Det giver instruktioner til ofrene, og beder dem kontakte angriberne via de angivne e-mailadresser (support@freshmail.top eller datarestorehelp@airmail.cc) for at få yderligere vejledning.
Desuden præsenterer løsesumsedlen to forskellige løsesumsbeløb, specifikt $980 og $490, hvilket tyder på, at ofre kan kvalificere sig til en rabat på dekrypteringsværktøjerne, hvis de når ud til angriberne inden for et 72-timers vindue.
Hgfu løsesumsnotat hæver løsesum på tre dage
Den fulde tekst af Hgfu løsesum noten lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-iTbDHY13BX
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Hgfu komme ind i dit system?
Ransomware som Hgfu kan komme ind i dit system gennem forskellige metoder, og det er vigtigt at være opmærksom på disse indgangspunkter for at beskytte din computer. Her er almindelige måder, hvorpå ransomware kan infiltrere et system:
- Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Cyberkriminelle sender e-mails, der virker legitime, ofte med ondsindede vedhæftede filer eller links. Når du åbner disse vedhæftede filer eller klikker på linkene, kan det udføre ransomwaren på din computer.
- Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan også udsætte dit system for ransomware. Drive-by-downloads opstår, når malware automatisk downloades og installeres uden din viden eller samtykke, når du besøger et kompromitteret websted.
- Inficerede downloads: Download af software eller filer fra utroværdige kilder, især cracket software eller piratkopieret indhold, kan introducere ransomware på dit system. Download altid fra velrenommerede kilder.
- Flytbare medier: Ransomware kan spredes gennem inficerede USB-drev, eksterne harddiske eller andre flytbare medier. Hvis du tilslutter en inficeret enhed til din computer, kan ransomwaren spredes.
- Malvertising: Ondsindet annoncering, eller malvertising, involverer cyberkriminelle, der placerer inficerede annoncer på lovlige websteder. Hvis du klikker på disse annoncer, kan det føre til ransomware-infektioner.
- Social Engineering: Angribere kan bruge social engineering-teknikker til at narre dig til at køre ondsindet kode. For eksempel kan de udgive sig for at være teknisk supportpersonale eller kolleger og bede dig om at køre en fil eller udføre en specifik handling, der installerer ransomware.
- Ondsindede makroer: Nogle ransomware-stammer distribueres via inficerede makroer i Microsoft Office-dokumenter. Aktivering af makroer i et ondsindet dokument kan udløse ransomware-installationen.
