Hgew Ransomware est une variante de Djvu
En examinant de nouveaux échantillons de logiciels malveillants, nous avons rencontré une variante de ransomware connue sous le nom de Hgew. Ce ransomware spécifique est conçu pour crypter les fichiers et modifier leurs noms en ajoutant l'extension « .hgew ». De plus, Hgew génère un message de rançon, qui se trouve dans un fichier nommé « _readme.txt ».
Pour illustrer comment Hgew modifie les noms de fichiers, il modifie des fichiers tels que « 1.jpg » en « 1.jpg.hgew », « 2.png » en « 2.png.hgew », etc. Hgew fait partie de la famille des ransomwares Djvu, ce qui suggère que les cybercriminels pourraient le distribuer aux côtés de logiciels malveillants voleurs d'informations comme RedLine ou Vidar.
Dans le message de rançon, les coupables proposent des instructions et fournissent des adresses e-mail de contact (support@freshmail.top et datarestorehelp@airmail.cc). Ils conseillent aux victimes de les contacter dans un délai de 72 heures pour éviter une augmentation du montant de la rançon.
Initialement, le paiement du décryptage est fixé à 490 $, mais si vous ne répondez pas dans le délai spécifié, la rançon doublera pour atteindre 980 $. De plus, le message souligne qu'il n'y a aucun moyen de récupérer les fichiers cryptés sans obtenir à la fois le logiciel de décryptage et une clé unique auprès des cybercriminels responsables de l'attaque.
La note de rançon Hgew répertorie deux e-mails de contact
Le texte intégral de la demande de rançon Hgew se lit comme suit :
ATTENTION!
Ne vous inquiétez pas, vous pouvez restituer tous vos fichiers !
Tous vos fichiers comme les images, bases de données, documents et autres fichiers importants sont cryptés avec le cryptage le plus puissant et une clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décrypterons gratuitement.
Mais nous ne pouvons décrypter qu’un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et consulter l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-iTbDHY13BX
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Indésirable" si vous ne recevez pas de réponse dans un délai de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéservez votre adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :
Comment pouvez-vous protéger vos données contre les attaques de ransomwares ?
Protéger vos données contre les attaques de ransomwares est crucial pour protéger vos informations personnelles et professionnelles. Voici les mesures que vous pouvez prendre pour améliorer la sécurité de vos données et minimiser le risque d’être victime d’un ransomware :
Sauvegardez régulièrement vos données :
Maintenez des sauvegardes à jour de tous les fichiers importants sur un stockage séparé, hors ligne ou cloud. Automatisez les processus de sauvegarde pour garantir la cohérence.
Logiciel de mise à jour et de correctif :
Gardez votre système d'exploitation, vos applications logicielles et vos programmes antivirus à jour avec les derniers correctifs de sécurité. Activez les mises à jour automatiques autant que possible.
Utilisez des mots de passe forts et uniques :
Créez des mots de passe complexes et utilisez un gestionnaire de mots de passe pour les générer et les stocker en toute sécurité. Activez l'authentification multifacteur (MFA) partout où elle est disponible pour ajouter une couche de sécurité supplémentaire.
Soyez prudent avec le courrier électronique :
Évitez d'ouvrir les pièces jointes ou de cliquer sur les liens contenus dans les e-mails non sollicités, surtout s'ils proviennent d'expéditeurs inconnus. Vérifiez la légitimité des e-mails provenant de sources de confiance avant de prendre toute mesure.
