Το Hgfu Ransomware θα κλειδώσει τα αρχεία σας

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το ransomware Hgfu, το οποίο ανήκει στην οικογένεια κακόβουλου λογισμικού Djvu. Μόλις διεισδύσει σε έναν υπολογιστή, αυτό το ransomware κρυπτογραφεί τα αρχεία και προσθέτει την επέκταση ".hgfu" στα ονόματά τους. Για παράδειγμα, ένα αρχείο που αρχικά ονομάζεται "1.jpg" γίνεται "1.jpg.hgfu" και το "2.png" μετατρέπεται σε "2.png.hgfu" και ούτω καθεξής.

Εκτός από την κρυπτογράφηση αρχείων, το Hgfu δημιουργεί ένα μήνυμα λύτρων με τη μορφή αρχείου κειμένου με τίτλο "_readme.txt". Η διανομή του Hgfu μπορεί να περιλαμβάνει κακόβουλο λογισμικό κλοπής πληροφοριών όπως το Vidar και το RedLine. Οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν συχνά αυτούς τους τύπους κακόβουλου λογισμικού για τη συλλογή ευαίσθητων δεδομένων προτού χρησιμοποιήσουν το Djvu ransomware για να κλειδώσουν αρχεία.

Το σημείωμα λύτρων τονίζει ότι το ξεκλείδωμα των κρυπτογραφημένων αρχείων εξαρτάται εξ ολοκλήρου από εξειδικευμένο λογισμικό αποκρυπτογράφησης και ένα μοναδικό κλειδί αποκρυπτογράφησης. Προσφέρει οδηγίες στα θύματα, κατευθύνοντάς τους να επικοινωνήσουν με τους εισβολείς μέσω των δεδομένων διευθύνσεων ηλεκτρονικού ταχυδρομείου (support@freshmail.top ή datarestorehelp@airmail.cc) για περαιτέρω καθοδήγηση.

Επιπλέον, το σημείωμα λύτρων παρουσιάζει δύο διαφορετικά ποσά λύτρων, συγκεκριμένα 980 $ και 490 $, υποδηλώνοντας ότι τα θύματα ενδέχεται να δικαιούνται έκπτωση στα εργαλεία αποκρυπτογράφησης εάν επικοινωνήσουν με τους εισβολείς εντός ενός παραθύρου 72 ωρών.

Hgfu Ransom Note αυξάνει τα λύτρα σε τρεις ημέρες

Το πλήρες κείμενο του σημειώματος λύτρων Hgfu έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-iTbDHY13BX
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Hgfu να εισέλθει στο σύστημά σας;

Ransomware όπως το Hgfu μπορεί να εισέλθει στο σύστημά σας με διάφορες μεθόδους και είναι απαραίτητο να γνωρίζετε αυτά τα σημεία εισόδου για να προστατεύσετε τον υπολογιστή σας. Ακολουθούν συνήθεις τρόποι με τους οποίους το ransomware μπορεί να διεισδύσει σε ένα σύστημα:

• Ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος: Μία από τις πιο διαδεδομένες μεθόδους είναι μέσω μηνυμάτων ηλεκτρονικού ψαρέματος. Οι εγκληματίες του κυβερνοχώρου στέλνουν email που φαίνονται νόμιμα, συχνά με κακόβουλα συνημμένα ή συνδέσμους. Όταν ανοίγετε αυτά τα συνημμένα ή κάνετε κλικ στους συνδέσμους, μπορεί να εκτελέσει το ransomware στον υπολογιστή σας.
• Κακόβουλοι ιστότοποι: Η επίσκεψη σε παραβιασμένους ή κακόβουλους ιστότοπους μπορεί επίσης να εκθέσει το σύστημά σας σε ransomware. Οι λήψεις μέσω Drive πραγματοποιούνται όταν γίνεται αυτόματη λήψη και εγκατάσταση κακόβουλου λογισμικού χωρίς τη γνώση ή τη συγκατάθεσή σας όταν επισκέπτεστε έναν παραβιασμένο ιστότοπο.
• Μολυσμένες λήψεις: Η λήψη λογισμικού ή αρχείων από αναξιόπιστες πηγές, ειδικά σπασμένο λογισμικό ή πειρατικό περιεχόμενο, μπορεί να εισαγάγει ransomware στο σύστημά σας. Πάντα λήψη από αξιόπιστες πηγές.
• Αφαιρούμενα μέσα: Το Ransomware μπορεί να εξαπλωθεί μέσω μολυσμένων μονάδων USB, εξωτερικών σκληρών δίσκων ή άλλων αφαιρούμενων μέσων. Εάν συνδέσετε μια μολυσμένη συσκευή στον υπολογιστή σας, το ransomware μπορεί να διαδοθεί.
• Κακόβουλη διαφήμιση: Η κακόβουλη διαφήμιση ή κακόβουλη διαφήμιση περιλαμβάνει εγκληματίες του κυβερνοχώρου που τοποθετούν μολυσμένες διαφημίσεις σε νόμιμους ιστότοπους. Το κλικ σε αυτές τις διαφημίσεις μπορεί να οδηγήσει σε μολύνσεις ransomware.
• Κοινωνική μηχανική: Οι εισβολείς ενδέχεται να χρησιμοποιήσουν τεχνικές κοινωνικής μηχανικής για να σας εξαπατήσουν ώστε να εκτελέσετε κακόβουλο κώδικα. Για παράδειγμα, μπορεί να υποδυθούν το προσωπικό τεχνικής υποστήριξης ή τους συναδέλφους και να σας ζητήσουν να εκτελέσετε ένα αρχείο ή να εκτελέσετε μια συγκεκριμένη ενέργεια που εγκαθιστά ransomware.
• Κακόβουλες μακροεντολές: Ορισμένα στελέχη ransomware διανέμονται μέσω μολυσμένων μακροεντολών σε έγγραφα του Microsoft Office. Η ενεργοποίηση μακροεντολών σε ένα κακόβουλο έγγραφο μπορεί να ενεργοποιήσει την εγκατάσταση ransomware.