A Hgjzitlxe Ransomware a vállalkozásokat célozza meg

A rosszindulatú programok mintáinak elemzése során felfedeztük a Hgjzitlxe-t, a Snatch családhoz kapcsolódó ransomware-t. Vizsgálatunk során kiderült, hogy a Hgjzitlxe titkosítja a fájlokat, és saját kiterjesztést (.hgjzitlxe) ad hozzá az eredeti fájlnevekhez. Az áldozatok további megfélemlítése érdekében váltságdíjat hoz létre "HOGYAN VISSZAÁLLÍTJA A HGJZITLXE FÁJLJÁT.TXT".

Példaként a fájlmódosítási viselkedésére a Hgjzitlxe az „1.jpg” szöveget „1.jpg.hgjzitlxe”-re, a „2.png”-t pedig a „2.png.hgjzitlxe”-re, és így tovább.

A váltságdíjjal értesítik az áldozatokat, hogy hálózatukon átesett egy penetrációs teszt, ami a fájljaik titkosítását eredményezte. A támadók azt állítják, hogy több mint 100 GB adatot töltöttek le, beleértve személyes információkat, marketingadatokat, bizalmas dokumentumokat, könyvelési nyilvántartásokat, SQL-adatbázisokat és e-mail archívumok másolatait.

Az áldozatokat határozottan nem javasoljuk, hogy maguk próbálják meg visszafejteni a fájlokat, vagy harmadik féltől származó eszközöket használjanak, mivel a megjegyzés hangsúlyozza, hogy csak az ő saját dekódolójuk tudja hatékonyan visszaállítani a fájlokat. A közvetítők esetleges megtévesztésének megelőzése érdekében a feljegyzés a fenyegetés szereplőivel való közvetlen kommunikációt javasolja.

A bizonyítékok gyűjtése, a lehetséges megoldások feltárása és a visszafejtő kérése érdekében az áldozatokat arra utasítják, hogy lépjenek kapcsolatba a számítógépes bűnözőkkel a megadott e-mail címeken: candice.wood@post.cz vagy candice.wood@swisscows.email. A Tox chaten keresztül alternatív kommunikációs módot javasolnak.

A váltságdíjról szóló feljegyzés azzal a figyelmeztetéssel zárul, hogy ha három napon belül nem érkezik válasz, a kiberbűnözők nyilvánosságra hozzák a titkosított fájlokat.

A Hgjzitlxe Ransom Note azt jelzi, hogy a hackerek megcélozzák a vállalkozásokat

A váltságdíj teljes szövege a következő:

A TELJES HÁLÓZAT TITKOSÍTVA AZ ÖN VÁLLALKOZÁSA PÉNZET VESZT!

Tisztelt vezetőség! Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött

Személyes adatok
Marketing adatok
Bizalmas dokumentumok
Könyvelés
SQL adatbázisok
Néhány postafiók másolata

Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az egyetlen program, amely visszafejtheti őket, a dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Bármely más program csak úgy károsítja a fájlokat, hogy azok visszaállítása lehetetlenné válik.
Írjon nekünk közvetlenül, közvetítők igénybevétele nélkül, megtévesztik Önt.

Minden szükséges bizonyítékot beszerezhet, megbeszélheti velünk a probléma lehetséges megoldásait, és kérhet visszafejtőt
az alábbi elérhetőségeken.
Felhívjuk figyelmét, hogy amennyiben 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy a fájlokat nyilvánosságra hozzuk.

Lépjen kapcsolatba velünk:
candice.wood@post.cz vagy candice.wood@swisscows.email

A tox chatben való kommunikáció további módjai
tox azonosító:
(alfanumerikus karakterlánc)

Hogyan hatolhat be a Hgjzitlxe-hez hasonló Ransomware a rendszerébe?

A zsarolóvírusok, mint például a Hgjzitlxe, különféle módszerekkel behatolhatnak a rendszerébe. Íme néhány gyakori módja annak, hogy a zsarolóvírus bejuthasson a rendszerébe:

  • Adathalász e-mailek: Az egyik legelterjedtebb módszer az adathalász e-mailek. Előfordulhat, hogy olyan e-mailt kap, amely jogosnak tűnik, de rosszindulatú mellékletet vagy hivatkozást tartalmaz, amelyre kattintva letölti a zsarolóprogramot a rendszerére.
  • Rosszindulatú letöltések: A Ransomware tudtán kívül is letölthető, amikor feltört webhelyeket keres fel, vagy rosszindulatú hirdetésekre kattint. Előfordulhat, hogy ezeket a letöltéseket legitim szoftvernek vagy fájlnak álcázzák, és ráveszik a végrehajtásukra, és megfertőzik a rendszert.
  • A sebezhetőségek kihasználása: A Ransomware kihasználhatja az operációs rendszer, a szoftver vagy az alkalmazások biztonsági réseit. A kiberbűnözők aktívan keresik a biztonsági hiányosságokat, amelyeket kihasználva jogosulatlan hozzáférést szerezhetnek, és zsarolóprogramokat telepíthetnek a rendszerére.
  • Rosszindulatú webhelyek és rosszindulatú hirdetések: A feltört vagy rosszindulatú webhelyek látogatása a zsarolóprogramok automatikus letöltéséhez és telepítéséhez vezethet az Ön tudta nélkül. Hasonlóképpen, a rosszindulatú reklámozás (rosszindulatú reklámozás) zsarolóvírust juttathat el, ha beágyazza azokat online hirdetésekbe.
  • Távoli asztali protokoll (RDP) támadások: Ha engedélyezve van a Remote Desktop Protocol, és rosszul konfigurálva van, a támadók kihasználhatják a gyenge vagy alapértelmezett hitelesítő adatokat, hogy távoli hozzáférést kapjanak a rendszerhez, és zsarolóprogramokat telepítsenek.
  • Drive-by letöltések: A zsarolóprogramok csendben letölthetők és telepíthetők, amikor olyan feltört webhelyeket keres fel, amelyekbe rosszindulatú kódot adtak be. Ez minden felhasználói beavatkozás vagy tudás nélkül történik.
  • Hálózati sebezhetőségek kihasználása: A zsarolóvírus a hálózati protokollokban vagy a javítatlan rendszerekben lévő sebezhetőségek kihasználásával terjedhet a hálózaton belül. A hálózatba kerülve gyorsan terjedhet és megfertőzhet más eszközöket.

Zaib -Ig
July 7, 2023
Ransomware
Magyar
July 7, 2023
Ransomware

Népszerű Bejegyzések

Mi az OperaGXSetup.exe fájl, és rosszindulatú?

11 months ezelőtt

Az Eporner.com és miért kockázatos a túl sok előugró ablak?

12 days ezelőtt

Vegye figyelembe: Valaki felvette Önt helyreállítási...

10 months ezelőtt

HackTool:Win32/Crack: rosszindulatú fenyegetés, amely súlyosan...

7 months ezelőtt

Potenciálisan komoly fenyegetés: Trojan:Win32/Suschil!rfn

19 days ezelőtt

Mi a Packunwan trójai faló fenyegetés, és hogyan érintheti a...

11 months ezelőtt
Magyar
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Itthon

Termékek

Cyclonis Password Manager Cyclonis World Time

Támogatás

Súgó fájlok GYIK Downloads Inquiries & Support

Vállalat

Rólunk Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Adatvédelmi irányelvek Cookie-szabályzat Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

A Windows a Microsoft védjegye az Egyesült Államokban és más országokban.
A Mac, az iPhone, az iPad és az App Store az Apple Inc. védjegye az Egyesült Államokban és más országokban.
Az iOS a Cisco Systems, Inc. és/vagy leányvállalatainak bejegyzett védjegye az Egyesült Államokban és bizonyos más országokban.
Az Android és a Google Play a Google LLC védjegye.