Hgew ランサムウェアは Djvu の亜種です

新しいマルウェア サンプルを調査しているときに、Hgew として知られるランサムウェアの亜種に遭遇しました。この特定のランサムウェアは、ファイルを暗号化し、「.hgew」拡張子を追加することでファイル名を変更するように作られています。さらに、Hgew は身代金メッセージを生成します。このメッセージは「_readme.txt」という名前のファイルにあります。

Hgew がどのようにファイル名を変更するかを説明すると、「1.jpg」から「1.jpg.hgew」、「2.png」から「2.png.hgew」などのファイルが変更されます。 Hgew は Djvu ランサムウェア ファミリの一部であり、サイバー犯罪者が RedLine や Vidar などの情報窃取マルウェアと一緒に Hgew を配布する可能性があることを示唆しています。

身代金メッセージ内で、犯人は指示を提供し、連絡先電子メール アドレス (support@freshmail.top および datarestorehelp@airmail.cc) を提供します。彼らは被害者に対し、身代金の増額を避けるために72時間以内に連絡を取るようアドバイスしている。

当初、復号化の支払いは 490 ドルに設定されていますが、指定された期間内に応答しなかった場合、身代金は 2 倍の 980 ドルになります。さらに、メッセージは、攻撃を実行したサイバー犯罪者から復号化ソフトウェアと一意のキーの両方を取得しない限り、暗号化されたファイルを回復する方法はないことを強調しています。

Hgewの身代金メモには2つの連絡先メールアドレスが記載されている

Hgew の身代金メモの全文は次のとおりです。

注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-iTbDHY13BX
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:

ランサムウェア攻撃からデータを守るにはどうすればよいでしょうか?

ランサムウェア攻撃からデータを保護することは、個人情報や職業情報を保護するために非常に重要です。データのセキュリティを強化し、ランサムウェアの被害に遭うリスクを最小限に抑えるために実行できる手順は次のとおりです。

データを定期的にバックアップします。
すべての重要なファイルの最新のバックアップを別のオフライン ストレージ、またはクラウド ストレージに維持します。バックアッププロセスを自動化して一貫性を確保します。

ソフトウェアのアップデートとパッチ適用:
オペレーティング システム、ソフトウェア アプリケーション、ウイルス対策プログラムを最新のセキュリティ パッチで常に更新してください。可能な限り自動更新を有効にしてください。

強力でユニークなパスワードを使用してください。
複雑なパスワードを作成し、パスワード マネージャーを使用してパスワードを生成し、安全に保存します。利用可能な場合は多要素認証 (MFA) を有効にして、セキュリティ層を追加します。

電子メールには注意してください:
特に送信者が不明な場合は、迷惑メールの添付ファイルを開いたり、リンクをクリックしたりしないでください。何らかのアクションを起こす前に、信頼できる送信元からのメールの正当性を確認してください。