Hgew Ransomware es una variante de Djvu
Al examinar nuevas muestras de malware, encontramos una variante de ransomware conocida como Hgew. Este ransomware específico está diseñado para cifrar archivos y modificar sus nombres agregando la extensión ".hgew". Además, Hgew genera un mensaje de rescate, que se puede encontrar en un archivo llamado "_readme.txt".
Para ilustrar cómo Hgew altera los nombres de los archivos, cambia archivos como "1.jpg" a "1.jpg.hgew", "2.png" a "2.png.hgew", etc. Hgew es parte de la familia de ransomware Djvu, lo que sugiere que los ciberdelincuentes pueden distribuirlo junto con malware de robo de información como RedLine o Vidar.
Dentro del mensaje de rescate, los culpables ofrecen instrucciones y direcciones de correo electrónico de contacto (support@freshmail.top y datarestorehelp@airmail.cc). Aconsejan a las víctimas que se comuniquen con ellos dentro de un plazo de 72 horas para evitar un aumento en el monto del rescate.
Inicialmente, el pago por descifrado se establece en $490, pero si no responde dentro del plazo especificado, el rescate se duplica a $980. Además, el mensaje enfatiza que no hay forma de recuperar los archivos cifrados sin obtener tanto el software de descifrado como una clave única de los ciberdelincuentes responsables del ataque.
La nota de rescate de Hgew enumera dos correos electrónicos de contacto
El texto completo de la nota de rescate de Hgew dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos, como imágenes, bases de datos, documentos y otros importantes, están cifrados con el cifrado más potente y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero solo podemos descifrar 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general del video:
hxxps://we.tl/t-iTbDHY13BX
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta en las primeras 72 horas, el precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revise la carpeta "Spam" o "Basura" de su correo electrónico si no recibe respuesta en más de 6 horas.Para obtener este software necesita escribir a nuestro correo electrónico:
soporte@freshmail.topReserva tu dirección de correo electrónico para contactar con nosotros:
restauración de datoshelp@airmail.ccSu identificación personal:
¿Cómo puede proteger sus datos de ataques de ransomware?
Proteger sus datos de ataques de ransomware es crucial para proteger su información personal y profesional. A continuación se detallan los pasos que puede seguir para mejorar la seguridad de sus datos y minimizar el riesgo de ser víctima de ransomware:
Haga una copia de seguridad de sus datos periódicamente:
Mantenga copias de seguridad actualizadas de todos los archivos importantes en un almacenamiento independiente, fuera de línea o en la nube. Automatice los procesos de respaldo para garantizar la coherencia.
Actualización y parcheo de software:
Mantenga actualizado su sistema operativo, aplicaciones de software y programas antivirus con los últimos parches de seguridad. Habilite las actualizaciones automáticas siempre que sea posible.
Utilice contraseñas seguras y únicas:
Cree contraseñas complejas y utilice un administrador de contraseñas para generarlas y almacenarlas de forma segura. Habilite la autenticación multifactor (MFA) siempre que esté disponible para agregar una capa adicional de seguridad.
Tenga cuidado con el correo electrónico:
Evite abrir archivos adjuntos o hacer clic en enlaces en correos electrónicos no solicitados, especialmente si provienen de remitentes desconocidos. Verifique la legitimidad de los correos electrónicos de fuentes en las que confía antes de realizar cualquier acción.
