Hgew Ransomware er en Djvu-variant
Mens vi undersøkte nye prøver av skadelig programvare, fant vi en løsepengevarevariant kjent som Hgew. Denne spesifikke løsepengevaren er laget for å kryptere filer og endre navnene deres ved å legge til utvidelsen ".hgew". I tillegg genererer Hgew en løsepengemelding, som kan finnes i en fil med navnet "_readme.txt."
For å illustrere hvordan Hgew endrer filnavn, endrer den filer som "1.jpg" til "1.jpg.hgew", "2.png" til "2.png.hgew," og så videre. Hgew er en del av Djvu-ransomware-familien, noe som antyder at nettkriminelle kan distribuere den sammen med informasjonsstjelende skadelig programvare som RedLine eller Vidar.
I løsepengemeldingen gir de skyldige instruksjoner og oppgir kontakt-e-postadresser (support@freshmail.top og datarestorehelp@airmail.cc). De råder ofre til å kontakte dem innen et 72-timers vindu for å unngå en økning i løsepengene.
I utgangspunktet er dekrypteringsbetalingen satt til $490, men å ikke svare innenfor den angitte tidsrammen resulterer i at løsepengene dobles til $980. Videre understrekes det i meldingen at det ikke er noen måte å gjenopprette de krypterte filene uten å få tak i både dekrypteringsprogramvaren og en unik nøkkel fra nettkriminelle som er ansvarlige for angrepet.
Hgew Ransom Note viser to kontakt-e-poster
Den fullstendige teksten til Hgew løsepengenotatet lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-iTbDHY13BX
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan du beskytte dataene dine mot ransomware-angrep?
Å beskytte dataene dine mot løsepengeangrep er avgjørende for å beskytte din personlige og profesjonelle informasjon. Her er trinnene du kan ta for å forbedre datasikkerheten din og minimere risikoen for å bli offer for løsepengeprogramvare:
Sikkerhetskopier dataene dine regelmessig:
Oppretthold oppdaterte sikkerhetskopier av alle viktige filer på separat, offline eller skylagring. Automatiser sikkerhetskopieringsprosesser for å sikre konsistens.
Oppdater og patch programvare:
Hold operativsystemet, programmene og antivirusprogrammene oppdatert med de nyeste sikkerhetsoppdateringene. Aktiver automatiske oppdateringer når det er mulig.
Bruk sterke og unike passord:
Lag komplekse passord og bruk en passordbehandling for å generere og lagre dem sikkert. Aktiver multifaktorautentisering (MFA) der det er tilgjengelig for å legge til et ekstra lag med sikkerhet.
Vær forsiktig med e-post:
Unngå å åpne vedlegg eller klikke på lenker i uønskede e-poster, spesielt hvis de kommer fra ukjente avsendere. Bekreft legitimiteten til e-poster fra kilder du stoler på før du gjør noe.
