Hgew Ransomware yra Djvu variantas

Nagrinėdami naujus kenkėjiškų programų pavyzdžius, susidūrėme su išpirkos reikalaujančiu programos variantu, žinomu kaip Hgew. Ši specifinė išpirkos reikalaujanti programa sukurta taip, kad užšifruotų failus ir modifikuotų jų pavadinimus pridedant plėtinį „.hgew“. Be to, Hgew generuoja išpirkos pranešimą, kurį galima rasti faile pavadinimu „_readme.txt“.

Siekdamas parodyti, kaip „Hgew“ keičia failų pavadinimus, jis pakeičia tokius failus kaip „1.jpg“ į „1.jpg.hgew“, „2.png“ į „2.png.hgew“ ir pan. „Hgew“ yra „Djvu“ išpirkos reikalaujančių programų šeimos dalis, o tai rodo, kad kibernetiniai nusikaltėliai gali ją platinti kartu su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip „RedLine“ ar „Vidar“.

Išpirkos pranešime kaltininkai pateikia instrukcijas ir kontaktinius el. pašto adresus (support@freshmail.top ir datarestorehelp@airmail.cc). Jie pataria aukoms susisiekti su jais per 72 valandas, kad nepadidėtų išpirkos suma.

Iš pradžių iššifravimo mokėjimas nustatytas 490 USD, tačiau neatsakius per nurodytą laiką, išpirka padvigubėja iki 980 USD. Be to, pranešime pabrėžiama, kad jokiu būdu negalima atkurti užšifruotų failų negavus iššifravimo programinės įrangos ir unikalaus rakto iš kibernetinių nusikaltėlių, atsakingų už ataką.

„Hgew Ransom Note“ išvardija du kontaktinius el

Visas Hgew išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-iTbDHY13BX
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo Ransomware atakų?

Duomenų apsauga nuo išpirkos reikalaujančių programų atakų yra labai svarbi siekiant apsaugoti jūsų asmeninę ir profesinę informaciją. Toliau pateikiami veiksmai, kurių galite imtis, kad padidintumėte duomenų saugumą ir sumažintumėte riziką tapti išpirkos reikalaujančių programų auka:

Reguliariai kurkite atsargines duomenų kopijas:
Tvarkykite atnaujintas visų svarbių failų atsargines kopijas atskiroje, neprisijungus arba debesies saugykloje. Automatizuokite atsarginių kopijų kūrimo procesus, kad užtikrintumėte nuoseklumą.

Programinės įrangos atnaujinimas ir pataisymas:
Atnaujinkite operacinę sistemą, programinės įrangos programas ir antivirusines programas naudodami naujausius saugos pataisymus. Kai tik įmanoma, įjunkite automatinius naujinimus.

Naudokite stiprius ir unikalius slaptažodžius:
Kurkite sudėtingus slaptažodžius ir naudokite slaptažodžių tvarkyklę, kad juos generuotumėte ir saugiai saugotumėte. Jei įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad pridėtumėte papildomą saugos lygį.

Būkite atsargūs el. paštu:
Venkite atidaryti priedų ar spustelėti nuorodų nepageidaujamuose el. laiškuose, ypač jei jie yra iš nežinomų siuntėjų. Prieš imdamiesi kokių nors veiksmų, patikrinkite el. laiškų iš šaltinių, kuriais pasitikite, teisėtumą.