Hgjzitlxe Ransomware retter sig mod virksomheder

Under vores analyse af malware-prøver opdagede vi Hgjzitlxe, en type ransomware, der er forbundet med Snatch-familien. Vores undersøgelse afslørede, at Hgjzitlxe krypterer filer og tilføjer sin egen udvidelse (".hgjzitlxe") til de originale filnavne. For yderligere at intimidere ofre, opretter den en løsesumseddel kaldet "Hvordan GENDANNER DU DINE HGJZITLXE FILES.TXT".

Som et eksempel på dets filændringsadfærd erstatter Hgjzitlxe "1.jpg" med "1.jpg.hgjzitlxe", og "2.png" med "2.png.hgjzitlxe" og så videre.

Løsesedlen informerer ofrene om, at deres netværk har gennemgået en penetrationstest, hvilket fører til kryptering af deres filer. Angriberne hævder at have downloadet mere end 100 GB data, inklusive personlige oplysninger, marketingdata, fortrolige dokumenter, regnskaber, SQL-databaser og kopier af e-mail-arkiver.

Ofre frarådes på det kraftigste at forsøge at dekryptere filerne selv eller bruge tredjepartsværktøjer, da notatet understreger, at kun deres specifikke dekryptering effektivt kan gendanne filerne. For at forhindre potentielt bedrag fra mellemmænd, rådgiver notatet direkte kommunikation med trusselsaktørerne.

For at indsamle beviser, udforske potentielle løsninger og anmode om dekryptering, instrueres ofrene om at kontakte de cyberkriminelle via de angivne e-mailadresser: candice.wood@post.cz eller candice.wood@swisscows.email. En alternativ kommunikationsmetode foreslås via Tox-chat.

Løsesedlen afsluttes med en advarsel om, at hvis der ikke modtages svar inden for tre dage, vil cyberkriminelle offentliggøre de krypterede filer.

Hgjzitlxe Løsebeløbsnotat indikerer, at hackere er målrettet mod virksomheder

Den fulde tekst af løsesumsedlen lyder som følger:

HELE NETVÆRKET ER KRYPTET DIN VIRKSOMHED TABER PENGE!

Kære ledelse! Vi informerer dig om, at dit netværk har gennemgået en penetrationstest, hvorunder vi krypterede
dine filer og downloadet mere end 100 GB af dine data

Personlig data
Markedsføringsdata
Fortrolige dokumenter
Regnskab
SQL databaser
Kopi af nogle postkasser

Vigtig! Forsøg ikke at dekryptere filerne selv eller ved hjælp af tredjepartsværktøjer.
Det eneste program, der kan dekryptere dem, er vores dekryptering, som du kan anmode om fra kontakterne nedenfor.
Ethvert andet program vil kun beskadige filer på en sådan måde, at det vil være umuligt at gendanne dem.
Skriv til os direkte, uden at ty til mellemmænd, de vil bedrage dig.

Du kan få alt det nødvendige bevis, diskutere mulige løsninger på dette problem med os og anmode om en dekryptering
ved at bruge kontakterne nedenfor.
Vær opmærksom på, at hvis vi ikke modtager et svar fra dig inden for 3 dage, forbeholder vi os retten til at offentliggøre filer til offentligheden.

Kontakt os:
candice.wood@post.cz eller candice.wood@swisscows.email

Yderligere måder at kommunikere på i tox-chat
toks id:
(alfanumerisk streng)

Hvordan kan ransomware som Hgjzitlxe infiltrere dit system?

Ransomware som Hgjzitlxe kan infiltrere dit system gennem forskellige metoder. Her er nogle almindelige måder, hvorpå ransomware kan finde vej ind i dit system:

  • Phishing-e-mails: En af de mest udbredte metoder er gennem phishing-e-mails. Du modtager muligvis en e-mail, der ser ud til at være legitim, men den indeholder en ondsindet vedhæftet fil eller et link, der, når du klikker på det, downloader ransomwaren til dit system.
  • Ondsindede downloads: Ransomware kan også downloades ubevidst, når du besøger kompromitterede websteder eller klikker på ondsindede reklamer. Disse downloads kan være forklædt som legitim software eller filer, narre dig til at udføre dem og inficere dit system.
  • Udnyttelse af sårbarheder: Ransomware kan udnytte sårbarheder i dit operativsystem, software eller applikationer. Cyberkriminelle søger aktivt efter sikkerhedssvagheder, som de kan udnytte til at få uautoriseret adgang og implementere ransomware på dit system.
  • Ondsindede websteder og Malvertising: Besøg på kompromitterede eller ondsindede websteder kan føre til automatisk download og installation af ransomware uden din viden. På samme måde kan malvertising (ondsindet annoncering) levere ransomware ved at indlejre det i onlineannoncer.
  • Remote Desktop Protocol (RDP)-angreb: Hvis du har Remote Desktop Protocol aktiveret og dårligt konfigureret, kan angribere udnytte svage eller standardlegitimationsoplysninger til at få fjernadgang til dit system og implementere ransomware.
  • Drive-by-downloads: Ransomware kan lydløst downloades og installeres, når du besøger kompromitterede websteder, der er blevet injiceret med ondsindet kode. Dette sker uden brugerinteraktion eller viden.
  • Udnyttelse af netværkssårbarheder: Ransomware kan spredes inden for et netværk ved at udnytte sårbarheder i netværksprotokoller eller ikke-patchede systemer. Når den først er inde i et netværk, kan den hurtigt udbrede sig og inficere andre enheder.

I Zaib
July 7, 2023
Ransomware
Dansk
July 7, 2023
Ransomware

Populære opslag

Hvad er OperaGXSetup.exe-filen, og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne pop-ups er risikabelt

12 days siden

Bemærk: Nogen tilføjede dig som deres gendannelses-e-mail-fidus

10 months siden

HackTool:Win32/Crack: en ondsindet trussel, der kan skade dit...

7 months siden

En potentielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hvad er truslen fra Packunwan Trojan Horse, og hvordan den kan...

11 months siden
Dansk
Indlæser...

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.