A Hgew Ransomware egy Djvu-változat
Az új rosszindulatú programok mintáinak vizsgálata során egy Hgew néven ismert ransomware-változatra bukkantunk. Ez a speciális zsarolóprogram úgy lett kialakítva, hogy titkosítsa a fájlokat, és módosítsa a nevüket a „.hgew” kiterjesztéssel. Ezenkívül a Hgew váltságdíj-üzenetet generál, amely a "_readme.txt" nevű fájlban található.
Annak szemléltetésére, hogy a Hgew hogyan változtatja meg a fájlneveket, az olyan fájlokat, mint az „1.jpg” „1.jpg.hgew”, a „2.png” a „2.png.hgew” és így tovább. A Hgew a Djvu ransomware család része, ami azt sugallja, hogy a kiberbűnözők olyan információlopó kártevőkkel együtt terjeszthetik, mint a RedLine vagy a Vidar.
A váltságdíjüzenetben a tettesek utasításokat adnak, és megadják a kapcsolattartási e-mail címeket (support@freshmail.top és datarestorehelp@airmail.cc). Azt tanácsolják az áldozatoknak, hogy 72 órán belül forduljanak hozzájuk, hogy elkerüljék a váltságdíj összegének növekedését.
Kezdetben a visszafejtési díj 490 dollár, de ha a megadott időn belül nem válaszol, a váltságdíj megduplázódik, 980 dollárra. Az üzenet továbbá hangsúlyozza, hogy nincs mód a titkosított fájlok visszaállítására anélkül, hogy a támadásért felelős kiberbűnözőktől ne szerezzük be a visszafejtő szoftvert és egy egyedi kulcsot.
A Hgew Ransom Note két kapcsolattartói e-mailt sorol fel
A Hgew váltságdíj teljes szövege a következő:
FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iTbDHY13BX
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccSzemélyi azonosítód:
Hogyan védheti meg adatait a Ransomware támadásoktól?
Adatainak védelme a ransomware támadásokkal szemben alapvető fontosságú személyes és szakmai adatainak védelme érdekében. Íme a lépések, amelyeket megtehet adatbiztonságának fokozása és a ransomware áldozatává válás kockázatának minimalizálása érdekében:
Rendszeresen készítsen biztonsági másolatot adatairól:
Naprakész biztonsági másolat készítése minden fontos fájlról különálló, offline vagy felhőalapú tárhelyen. Automatizálja a biztonsági mentési folyamatokat a következetesség biztosítása érdekében.
Frissítés és javítás szoftver:
Tartsa naprakészen operációs rendszerét, szoftveralkalmazásait és víruskereső programjait a legújabb biztonsági javításokkal. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.
Erős és egyedi jelszavak használata:
Hozzon létre összetett jelszavakat, és használjon jelszókezelőt azok biztonságos létrehozásához és tárolásához. Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA), hogy további biztonsági réteget adjon hozzá.
Legyen óvatos az e-mailekkel:
Kerülje a mellékletek megnyitását vagy a kéretlen e-mailekben található hivatkozásokra való kattintást, különösen akkor, ha azok ismeretlen feladótól származnak. Mielőtt bármilyen intézkedést megtenne, ellenőrizze a megbízható forrásból származó e-mailek jogosságát.
