Mi az a Hvzgbo Ransomware?
A Hvzgbo egy ransomware fenyegetés, amely a Snatch családhoz tartozik. Titkosítja a fájlokat, és „.hvzgbo” kiterjesztést fűz a fájlnevekhez, valamint elejti a „HOGYAN VISSZAÁLLÍTÁSA FÁJLOIDAT.TXT” nevű váltságdíjat. Ezt a rosszindulatú szoftvert kártevőkutatók fedezték fel a VirusTotalon beküldött minták elemzése közben.
Table of Contents
Mit tesz a Hvzgbo Ransomware a számítógépével?
A Hvzgbo Ransomware megváltoztatja a titkosított fájlok nevét, és minden fájlnév végéhez hozzáadja a „.hvzgbo” kifejezést. Például átnevezi az "1.jpg"-t "1.jpg.hvzgbo"-ra, a "2.png"-t "2.png.hvzgbo"-ra és így tovább. A váltságdíj feljegyzése szerint a kiberbűnözők több mint 250 GB-nyi adatot töltöttek le fertőzött számítógépekről, beleértve a bizalmas dokumentumokat, adatbázisokat, biztonsági másolatokat, személyes adatokat és postafiókokat. Arra kéri az áldozatokat, hogy ne próbáljanak ki harmadik féltől származó eszközöket, és ne fejtsék vissza magukat a fájlok visszaállítása érdekében, mivel ezek véglegesen károsítják őket, ahelyett, hogy biztonságosan visszaállítanák őket.
A váltságdíjról szóló feljegyzés tartalmazza a Tox csevegőazonosítót, egy e-mail címet, azaz a restore_help@swisscows.email és a datasto100@tutanota.com címeket, amelyeket a kiberbűnözők az áldozatokkal való kapcsolatfelvételre használnak. Arra is figyelmeztet, hogy ha három napon belül nem veszik fel velük a kapcsolatot, fájljaikat nyilvánosan közzéteszik, valamint a rosszindulatú tevékenységeiről ismert Dark webhelyeken.
Ki kell fizetnie a Hvzgbo váltságdíjat?
A váltságdíj kifizetése nem ajánlott, mivel nincs garancia a fájlok biztonságos visszaszerzésére. A fájlok váltságdíj fizetése nélküli visszafejtésének egyetlen módja egy harmadik féltől származó visszafejtő eszköz (ha elérhető) vagy a rendszer biztonsági másolatából történő visszaállítás.
A Hvzgbo Ransomware eltávolítása
A Hvzgbo Ransomware eltávolítása sikeresen elvégezhető egy frissített és megbízható kártevőirtó program használatával, amely automatikusan megtalálja és törölheti a Hvzgbo-val kapcsolatos összes összetevőt vagy fájlt. A Hvzgbo Ransomware eltávolítása után a számítógép felhasználója visszaállíthatja a megmaradt titkosított fájlokat a számítógép biztonsági másolatából.
