Το Hgew Ransomware είναι μια παραλλαγή Djvu

Κατά την εξέταση νέων δειγμάτων κακόβουλου λογισμικού, συναντήσαμε μια παραλλαγή ransomware γνωστή ως Hgew. Αυτό το συγκεκριμένο ransomware έχει δημιουργηθεί για να κρυπτογραφεί αρχεία και να τροποποιεί τα ονόματά τους προσθέτοντας την επέκταση ".hgew". Επιπλέον, το Hgew δημιουργεί ένα μήνυμα λύτρων, το οποίο μπορεί να βρεθεί σε ένα αρχείο με το όνομα "_readme.txt."

Για να δείξει πώς το Hgew αλλάζει τα ονόματα αρχείων, αλλάζει αρχεία όπως "1.jpg" σε "1.jpg.hgew", "2.png" σε "2.png.hgew" και ούτω καθεξής. Το Hgew είναι μέρος της οικογένειας ransomware Djvu, το οποίο υποδηλώνει ότι οι εγκληματίες του κυβερνοχώρου μπορεί να το διανέμουν μαζί με κακόβουλο λογισμικό που κλέβει πληροφορίες όπως το RedLine ή το Vidar.

Μέσα στο μήνυμα λύτρων, οι ένοχοι προσφέρουν οδηγίες και παρέχουν διευθύνσεις ηλεκτρονικού ταχυδρομείου επικοινωνίας (support@freshmail.top και datarestorehelp@airmail.cc). Συμβουλεύουν τα θύματα να επικοινωνήσουν μαζί τους μέσα σε ένα παράθυρο 72 ωρών για να αποφύγουν την αύξηση του ποσού των λύτρων.

Αρχικά, η πληρωμή αποκρυπτογράφησης ορίζεται στα 490 $, αλλά η αποτυχία ανταπόκρισης εντός του καθορισμένου χρονικού πλαισίου έχει ως αποτέλεσμα τα λύτρα να διπλασιάζονται στα 980 $. Επιπλέον, το μήνυμα τονίζει ότι δεν υπάρχει τρόπος ανάκτησης των κρυπτογραφημένων αρχείων χωρίς να λάβετε τόσο το λογισμικό αποκρυπτογράφησης όσο και ένα μοναδικό κλειδί από τους κυβερνοεγκληματίες που ευθύνονται για την επίθεση.

Η σημείωση Hgew Ransom παραθέτει δύο μηνύματα ηλεκτρονικού ταχυδρομείου επικοινωνίας

Το πλήρες κείμενο του σημειώματος λύτρων Hgew έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iTbDHY13BX
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από επιθέσεις ransomware;

Η προστασία των δεδομένων σας από επιθέσεις ransomware είναι ζωτικής σημασίας για την προστασία των προσωπικών και επαγγελματικών σας πληροφοριών. Ακολουθούν τα βήματα που μπορείτε να ακολουθήσετε για να βελτιώσετε την ασφάλεια των δεδομένων σας και να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα ransomware:

Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας:
Διατηρήστε ενημερωμένα αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σε χωριστή, εκτός σύνδεσης ή αποθήκευση cloud. Αυτοματοποιήστε τις διαδικασίες δημιουργίας αντιγράφων ασφαλείας για να εξασφαλίσετε συνέπεια.

Ενημέρωση και ενημέρωση λογισμικού:
Διατηρήστε το λειτουργικό σας σύστημα, τις εφαρμογές λογισμικού και τα προγράμματα προστασίας από ιούς ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.

Χρησιμοποιήστε ισχυρούς και μοναδικούς κωδικούς πρόσβασης:
Δημιουργήστε σύνθετους κωδικούς πρόσβασης και χρησιμοποιήστε έναν διαχειριστή κωδικών πρόσβασης για να τους δημιουργήσετε και να τους αποθηκεύσετε με ασφάλεια. Ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όπου είναι διαθέσιμο για να προσθέσετε ένα επιπλέον επίπεδο ασφάλειας.

Να είστε προσεκτικοί με το email:
Αποφύγετε να ανοίγετε συνημμένα ή να κάνετε κλικ σε συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εάν προέρχονται από άγνωστους αποστολείς. Επαληθεύστε τη νομιμότητα των μηνυμάτων ηλεκτρονικού ταχυδρομείου από πηγές που εμπιστεύεστε πριν προβείτε σε οποιαδήποτε ενέργεια.