Hgew Ransomware è una variante Djvu
Durante l'esame di nuovi campioni di malware, abbiamo riscontrato una variante di ransomware nota come Hgew. Questo specifico ransomware è realizzato per crittografare i file e modificarne i nomi aggiungendo l'estensione ".hgew". Inoltre, Hgew genera un messaggio di riscatto, che può essere trovato in un file denominato "_readme.txt".
Per illustrare come Hgew altera i nomi dei file, cambia file come "1.jpg" in "1.jpg.hgew", "2.png" in "2.png.hgew" e così via. Hgew fa parte della famiglia di ransomware Djvu, il che suggerisce che i criminali informatici potrebbero distribuirlo insieme a malware che rubano informazioni come RedLine o Vidar.
All'interno della richiesta di riscatto, i colpevoli offrono istruzioni e forniscono indirizzi e-mail di contatto (support@freshmail.top e datarestorehelp@airmail.cc). Consigliano alle vittime di contattarli entro una finestra di 72 ore per evitare un aumento dell'importo del riscatto.
Inizialmente, il pagamento per la decrittazione è fissato a 490 dollari, ma la mancata risposta entro il periodo di tempo specificato comporterà il raddoppio del riscatto a 980 dollari. Inoltre, il messaggio sottolinea che non è possibile recuperare i file crittografati senza ottenere dai criminali informatici responsabili dell'attacco sia il software di decrittazione che una chiave univoca.
La nota di riscatto Hgew elenca due email di contatto
Il testo completo della richiesta di riscatto di Hgew recita come segue:
ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più potente e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittografia e una chiave univoca per te.
Questo software decodificherà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodificheremo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittografia della panoramica video:
hxxps://we.tl/t-iTbDHY13BX
Il prezzo della chiave privata e del software di decrittografia è di $ 980.
Sconto del 50% disponibile se ci contatti nelle prime 72 ore, il prezzo per te è $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua posta elettronica se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere alla nostra e-mail:
support@freshmail.topRiserva l'indirizzo email per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:
Come puoi proteggere i tuoi dati dagli attacchi ransomware?
Salvaguardare i tuoi dati dagli attacchi ransomware è fondamentale per proteggere le tue informazioni personali e professionali. Ecco i passaggi che puoi eseguire per migliorare la sicurezza dei tuoi dati e ridurre al minimo il rischio di cadere vittima di ransomware:
Effettua regolarmente il backup dei tuoi dati:
Mantieni backup aggiornati di tutti i file importanti su archivi separati, offline o nel cloud. Automatizza i processi di backup per garantire la coerenza.
Aggiornamento e patch del software:
Mantieni aggiornati il tuo sistema operativo, le applicazioni software e i programmi antivirus con le ultime patch di sicurezza. Abilita gli aggiornamenti automatici quando possibile.
Utilizza password complesse e univoche:
Crea password complesse e utilizza un gestore di password per generarle e archiviarle in modo sicuro. Abilita l'autenticazione a più fattori (MFA) ove disponibile per aggiungere un ulteriore livello di sicurezza.
Sii cauto con le e-mail:
Evita di aprire allegati o fare clic su collegamenti contenuti in e-mail non richieste, soprattutto se provengono da mittenti sconosciuti. Verifica la legittimità delle e-mail provenienti da fonti di cui ti fidi prima di intraprendere qualsiasi azione.
