Hgfu Ransomware vil låse filene dine
Mens vi undersøkte prøver av skadelig programvare, kom vi over Hgfu løsepengeprogramvare, som er en del av Djvu malware-familien. Når den infiltrerer en datamaskin, krypterer denne løsepengevaren filer og legger til ".hgfu"-utvidelsen til navnene deres. For å illustrere, en fil som opprinnelig ble kalt "1.jpg" blir "1.jpg.hgfu", og "2.png" forvandles til "2.png.hgfu," og så videre.
I tillegg til filkryptering, oppretter Hgfu en løsepengemelding i form av en tekstfil med tittelen "_readme.txt." Distribusjonen av Hgfu kan innebære skadelig programvare som stjeler informasjon som Vidar og RedLine. Nettkriminelle bruker ofte denne typen skadelig programvare for å samle inn sensitive data før de bruker Djvu løsepengeprogramvare for å låse filer.
Løsepengene understreker at opplåsing av de krypterte filene er helt avhengig av spesialisert dekrypteringsprogramvare og en unik dekrypteringsnøkkel. Den gir instruksjoner til ofre, og ber dem kontakte angriperne via de oppgitte e-postadressene (support@freshmail.top eller datarestorehelp@airmail.cc) for ytterligere veiledning.
Videre presenterer løsepengene to forskjellige løsepenger, nærmere bestemt $980 og $490, noe som tyder på at ofre kan kvalifisere for rabatt på dekrypteringsverktøyene hvis de når ut til angriperne innen et 72-timers vindu.
Hgfu løsepengenotat øker løsepenger på tre dager
Den fullstendige teksten til Hgfu løsepengenotat lyder som følger:
MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-iTbDHY13BX
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:
Hvordan kan ransomware som Hgfu komme inn i systemet ditt?
Ransomware som Hgfu kan komme inn i systemet ditt gjennom ulike metoder, og det er viktig å være klar over disse inngangspunktene for å beskytte datamaskinen din. Her er vanlige måter løsepengevare kan infiltrere et system:
- Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Nettkriminelle sender e-poster som virker legitime, ofte med ondsinnede vedlegg eller lenker. Når du åpner disse vedleggene eller klikker på lenkene, kan den kjøre løsepengevaren på datamaskinen din.
- Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan også utsette systemet ditt for løsepengeprogramvare. Drive-by-nedlastinger skjer når skadelig programvare lastes ned og installeres automatisk uten din viten eller samtykke når du besøker et kompromittert nettsted.
- Infiserte nedlastinger: Nedlasting av programvare eller filer fra upålitelige kilder, spesielt sprukket programvare eller piratkopiert innhold, kan introdusere løsepengevare på systemet ditt. Last alltid ned fra anerkjente kilder.
- Flyttbare medier: Ransomware kan spre seg gjennom infiserte USB-stasjoner, eksterne harddisker eller andre flyttbare medier. Hvis du kobler en infisert enhet til datamaskinen, kan løsepengevaren forplante seg.
- Malvertising: Ondsinnet reklame, eller malvertising, innebærer at nettkriminelle plasserer infiserte annonser på legitime nettsteder. Å klikke på disse annonsene kan føre til løsepengevareinfeksjoner.
- Sosial teknikk: Angripere kan bruke sosiale ingeniørteknikker for å lure deg til å kjøre ondsinnet kode. For eksempel kan de utgi seg for teknisk støttepersonell eller kolleger og be deg om å kjøre en fil eller utføre en spesifikk handling som installerer løsepengevare.
- Ondsinnede makroer: Noen løsepengevarestammer distribueres via infiserte makroer i Microsoft Office-dokumenter. Aktivering av makroer i et ondsinnet dokument kan utløse løsepengevareinstallasjonen.
