A Hgfu Ransomware zárolja a fájljait

A rosszindulatú szoftverminták vizsgálata során rábukkantunk a Hgfu ransomware-re, amely a Djvu malware család része. Amint behatol egy számítógépbe, ez a zsarolóprogram titkosítja a fájlokat, és hozzáfűzi a ".hgfu" kiterjesztést a nevükhöz. Szemléltetésképpen az eredetileg „1.jpg” nevű fájl „1.jpg.hgfu” lesz, a „2.png” pedig „2.png.hgfu”-ra és így tovább.

A fájlok titkosítása mellett a Hgfu váltságdíj-üzenetet hoz létre "_readme.txt" szöveges fájl formájában. A Hgfu terjesztése magában foglalhat olyan információlopó kártevőket, mint a Vidar és a RedLine. A kiberbűnözők gyakran alkalmaznak ilyen típusú rosszindulatú programokat érzékeny adatok gyűjtésére, mielőtt a Djvu ransomware-t használnák a fájlok zárolására.

A váltságdíj feljegyzése hangsúlyozza, hogy a titkosított fájlok feloldása teljes mértékben speciális visszafejtő szoftvertől és egyedi visszafejtő kulcstól függ. Utasításokat ad az áldozatoknak, és arra utasítja őket, hogy a megadott e-mail címeken (support@freshmail.top vagy datarestorehelp@airmail.cc) vegyék fel a kapcsolatot a támadókkal további útmutatásért.

Ezenkívül a váltságdíj két különböző összegű váltságdíjat tartalmaz, konkrétan 980 és 490 dollárt, ami arra utal, hogy az áldozatok kedvezményt kaphatnak a visszafejtő eszközök árából, ha 72 órán belül felkeresik a támadókat.

A Hgfu Ransom Note három nap alatt emeli a váltságdíjat

A Hgfu váltságdíj teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-iTbDHY13BX
A privát kulcs és a visszafejtő szoftver ára 980 USD.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan léphetnek be a rendszerébe a Hgfu-hoz hasonló Ransomware-ek?

Az olyan zsarolóvírusok, mint a Hgfu, különféle módszerekkel bejuthatnak a rendszerébe, és a számítógép védelme érdekében elengedhetetlen, hogy tisztában legyen ezekkel a belépési pontokkal. Íme, a ransomware gyakori módjai, amelyek behatolhatnak a rendszerbe:

• Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. A kiberbűnözők jogszerűnek tűnő e-maileket küldenek, gyakran rosszindulatú mellékletekkel vagy hivatkozásokkal. Amikor megnyitja ezeket a mellékleteket, vagy rákattint a hivatkozásokra, végrehajthatja a zsarolóvírust a számítógépén.
• Rosszindulatú webhelyek: A feltört vagy rosszindulatú webhelyek felkeresése zsarolóprogramoknak is kiteheti a rendszert. Drive-by letöltések akkor fordulnak elő, amikor a kártevő automatikusan letöltődik és telepítődik az Ön tudta vagy beleegyezése nélkül, amikor egy feltört webhelyet látogat meg.
• Fertőzött letöltések: Szoftverek vagy fájlok – különösen feltört szoftverek vagy kalóz tartalom – letöltése megbízhatatlan forrásokból zsarolóprogramokat juttathat a rendszerbe. Mindig megbízható forrásból töltse le.
• Cserélhető adathordozók: A zsarolóvírusok terjedhetnek fertőzött USB-meghajtókon, külső merevlemezeken vagy más cserélhető adathordozókon keresztül. Ha fertőzött eszközt csatlakoztat a számítógépéhez, a zsarolóprogram továbbterjedhet.
• Rosszindulatú reklámozás: A rosszindulatú reklámozás során a kiberbűnözők fertőzött hirdetéseket helyeznek el legitim webhelyeken. Ha ezekre a hirdetésekre kattint, az ransomware fertőzéshez vezethet.
• Social Engineering: A támadók social engineering technikákat alkalmazhatnak, hogy rosszindulatú kód futtatására csaljanak rá. Például előfordulhat, hogy kiadják magukat a technikai támogató személyzetnek vagy kollégáknak, és megkérhetik Önt, hogy futtasson egy fájlt, vagy hajtson végre egy adott műveletet, amely zsarolóvírust telepít.
• Rosszindulatú makrók: Egyes zsarolóprogram-törzsek a Microsoft Office dokumentumokban található fertőzött makrókon keresztül kerülnek terjesztésre. A makrók engedélyezése egy rosszindulatú dokumentumban kiválthatja a zsarolóprogramok telepítését.