Τι είναι το Hvzgbo Ransomware;
Το Hvzgbo είναι μια απειλή ransomware που ανήκει στην οικογένεια Snatch. Κρυπτογραφεί αρχεία και προσθέτει επεκτάσεις ".hvzgbo" στα ονόματα αρχείων, καθώς και ρίχνει μια σημείωση λύτρων με το όνομα "HOW TO RESTORE YOUR FILES.TXT". Αυτό το κακόβουλο λογισμικό ανακαλύφθηκε από ερευνητές κακόβουλου λογισμικού κατά την ανάλυση δειγμάτων που υποβλήθηκαν στο VirusTotal.
Table of Contents
Τι κάνει το Hvzgbo Ransomware στον υπολογιστή σας;
Το Hvzgbo Ransomware αλλάζει τα ονόματα των κρυπτογραφημένων αρχείων και προσθέτει ".hvzgbo" στο τέλος κάθε ονόματος αρχείου. Για παράδειγμα, μετονομάζει το "1.jpg" σε "1.jpg.hvzgbo", το "2.png" σε "2.png.hvzgbo" και ούτω καθεξής . Το σημείωμα λύτρων αναφέρει ότι οι εγκληματίες του κυβερνοχώρου έχουν κατεβάσει περισσότερα από 250 GB δεδομένα από μολυσμένους υπολογιστές που περιλαμβάνουν εμπιστευτικά έγγραφα, βάσεις δεδομένων, αντίγραφα ασφαλείας, προσωπικά δεδομένα και γραμματοκιβώτια. Ζητάει από τα θύματα να μην δοκιμάσουν εργαλεία τρίτων ή να αποκρυπτογραφήσουν τον εαυτό τους προκειμένου να επαναφέρουν τα αρχεία τους, καθώς αυτά θα τα βλάψουν μόνιμα αντί να τα ανακτήσουν με ασφάλεια.
Το σημείωμα λύτρων περιέχει αναγνωριστικό συνομιλίας Tox , μια διεύθυνση ηλεκτρονικού ταχυδρομείου, π.χ. restore_help@swisscows.email και datasto100@tutanota.com, τα οποία χρησιμοποιούνται από εγκληματίες του κυβερνοχώρου για να επικοινωνήσουν με τα θύματα. Προειδοποιεί επίσης ότι εάν δεν επικοινωνήσουμε μαζί τους εντός τριών ημερών, τα αρχεία τους θα δημοσιευτούν δημόσια καθώς και σε ιστότοπους Dark Web που είναι γνωστός για τις κακόβουλες δραστηριότητές του.
Πρέπει να πληρώσετε το Hvzgbo Ransom;
Η πληρωμή των λύτρων δεν συνιστάται, καθώς δεν υπάρχει εγγύηση για την επιστροφή των αρχείων με ασφάλεια και ασφάλεια. Ο μόνος τρόπος για να αποκρυπτογραφήσετε αρχεία χωρίς να πληρώσετε λύτρα είναι με τη βοήθεια ενός εργαλείου αποκρυπτογράφησης τρίτου κατασκευαστή (εάν υπάρχει) ή με την επαναφορά τους από ένα αντίγραφο ασφαλείας του συστήματός σας.
Πώς να αφαιρέσετε το Hvzgbo Ransomware
Η κατάργηση του Hvzgbo Ransomware μπορεί να γίνει με επιτυχία χρησιμοποιώντας ένα ενημερωμένο και αξιόπιστο πρόγραμμα προστασίας από κακόβουλο λογισμικό, το οποίο μπορεί να βρει και να διαγράψει αυτόματα όλα τα στοιχεία ή τα αρχεία που σχετίζονται με το Hvzgbo. Μετά την κατάργηση του Hvzgbo Ransomware, ο χρήστης του υπολογιστή μπορεί στη συνέχεια να επαναφέρει τυχόν κρυπτογραφημένα αρχεία που έχουν απομείνει από ένα αντίγραφο ασφαλείας του υπολογιστή του.
