Hgjzitlxe Ransomware retter seg mot bedrifter

Under vår analyse av prøver av skadelig programvare oppdaget vi Hgjzitlxe, en type løsepengevare knyttet til Snatch-familien. Vår undersøkelse viste at Hgjzitlxe krypterer filer og legger til sin egen utvidelse (".hgjzitlxe") til de originale filnavnene. For ytterligere å skremme ofre, oppretter den en løsepengenotat kalt "Hvordan GJENOPPER DINE HGJZITLXE FILES.TXT".

Som et eksempel på atferden for filmodifisering, erstatter Hgjzitlxe "1.jpg" med "1.jpg.hgjzitlxe", og "2.png" med "2.png.hgjzitlxe", og så videre.

Løsepengene informerer ofrene om at nettverket deres har gjennomgått en penetrasjonstest, noe som førte til kryptering av filene deres. Angriperne hevder å ha lastet ned over 100 GB med data, inkludert personlig informasjon, markedsføringsdata, konfidensielle dokumenter, regnskapsposter, SQL-databaser og kopier av e-postarkiver.

Ofre frarådes sterkt fra å forsøke å dekryptere filene selv eller bruke tredjepartsverktøy, da notatet understreker at bare deres spesifikke dekryptering kan effektivt gjenopprette filene. For å forhindre potensielt bedrag fra mellommenn, anbefaler notatet direkte kommunikasjon med trusselaktørene.

For å samle bevis, utforske potensielle løsninger og be om dekryptering, blir ofre bedt om å kontakte nettkriminelle via de oppgitte e-postadressene: candice.wood@post.cz eller candice.wood@swisscows.email. En alternativ kommunikasjonsmåte er foreslått via Tox-chat.

Løsepengene avsluttes med en advarsel om at dersom det ikke mottas svar innen tre dager, vil nettkriminelle gjøre de krypterte filene offentlige.

Hgjzitlxe løsepengenotat indikerer at hackere retter seg mot virksomheter

Den fullstendige teksten i løsepengene lyder som følger:

HELE NETTVERKET ER KRYPTERT VIRKSOMHETEN DIN TAPER PENGER!

Kjære ledelse! Vi informerer deg om at nettverket ditt har gjennomgått en penetrasjonstest, hvor vi krypterte
filene dine og lastet ned mer enn 100 GB av dataene dine

Personlig informasjon
Markedsføringsdata
Konfidensielle dokumenter
Regnskap
SQL-databaser
Kopi av noen postkasser

Viktig! Ikke prøv å dekryptere filene selv eller bruk tredjepartsverktøy.
Det eneste programmet som kan dekryptere dem er vår dekryptering, som du kan be om fra kontaktene nedenfor.
Ethvert annet program vil bare skade filer på en slik måte at det vil være umulig å gjenopprette dem.
Skriv til oss direkte, uten å ty til mellomledd, de vil lure deg.

Du kan få alle nødvendige bevis, diskutere med oss mulige løsninger på dette problemet og be om en dekryptering
ved å bruke kontaktene nedenfor.
Vær oppmerksom på at hvis vi ikke mottar svar fra deg innen 3 dager, forbeholder vi oss retten til å publisere filer til offentligheten.

Kontakt oss:
candice.wood@post.cz eller candice.wood@swisscows.email

Ytterligere måter å kommunisere på i tox chat
gift id:
(alfanumerisk streng)

Hvordan kan ransomware som Hgjzitlxe infiltrere systemet ditt?

Ransomware som Hgjzitlxe kan infiltrere systemet ditt gjennom ulike metoder. Her er noen vanlige måter løsepengevare kan finne veien til systemet ditt på:

• Phishing-e-poster: En av de mest utbredte metodene er gjennom phishing-e-poster. Du kan motta en e-post som ser ut til å være legitim, men den inneholder et ondsinnet vedlegg eller en lenke som, når du klikker på den, laster ned løsepengevaren til systemet ditt.
• Ondsinnede nedlastinger: Ransomware kan også lastes ned ubevisst når du besøker kompromitterte nettsteder eller klikker på ondsinnede annonser. Disse nedlastingene kan være forkledd som legitim programvare eller filer, lure deg til å utføre dem og infisere systemet ditt.
• Utnyttelse av sårbarheter: Ransomware kan utnytte sårbarheter i operativsystemet, programvaren eller applikasjonene dine. Cyberkriminelle søker aktivt etter sikkerhetssvakheter som de kan utnytte for å få uautorisert tilgang og distribuere løsepengeprogramvare på systemet ditt.
• Ondsinnede nettsteder og skadelig annonsering: Å besøke kompromitterte eller ondsinnede nettsteder kan føre til automatisk nedlasting og installasjon av løsepengevare uten din viten. På samme måte kan malvertising (ondsinnet annonsering) levere løsepengevare ved å bygge den inn i nettannonser.
• Remote Desktop Protocol (RDP)-angrep: Hvis du har Remote Desktop Protocol aktivert og dårlig konfigurert, kan angripere utnytte svak eller standardlegitimasjon for å få ekstern tilgang til systemet ditt og distribuere løsepengeprogramvare.
• Drive-by-nedlastinger: Ransomware kan lastes ned og installeres stille når du besøker kompromitterte nettsteder som har blitt injisert med ondsinnet kode. Dette skjer uten brukerinteraksjon eller kunnskap.
• Utnyttelse av nettverkssårbarheter: Ransomware kan spre seg i et nettverk ved å utnytte sårbarheter i nettverksprotokoller eller upatchede systemer. Når det først er inne i et nettverk, kan det raskt forplante seg og infisere andre enheter.