Hgew Ransomware is een Djvu-variant
Bij het onderzoeken van nieuwe malwaremonsters kwamen we een ransomwarevariant tegen die bekend staat als Hgew. Deze specifieke ransomware is gemaakt om bestanden te versleutelen en hun namen te wijzigen door de extensie ".hgew" toe te voegen. Bovendien genereert Hgew een losgeldbericht, dat kan worden gevonden in een bestand met de naam "_readme.txt."
Om te illustreren hoe Hgew bestandsnamen verandert: het verandert bestanden als "1.jpg" in "1.jpg.hgew", "2.png" in "2.png.hgew", enzovoort. Hgew maakt deel uit van de Djvu-ransomwarefamilie, wat erop wijst dat cybercriminelen deze ransomware kunnen verspreiden naast informatiestelende malware zoals RedLine of Vidar.
In het losgeldbericht bieden de daders instructies en geven ze contact-e-mailadressen op (support@freshmail.top en datarestorehelp@airmail.cc). Ze adviseren slachtoffers om binnen 72 uur contact met hen op te nemen om een verhoging van het losgeldbedrag te voorkomen.
In eerste instantie wordt de decoderingsbetaling vastgesteld op $490, maar als er niet binnen de opgegeven termijn wordt gereageerd, wordt het losgeld verdubbeld tot $980. Bovendien benadrukt het bericht dat er geen manier is om de gecodeerde bestanden te herstellen zonder zowel de decoderingssoftware als een unieke sleutel te verkrijgen van de cybercriminelen die verantwoordelijk zijn voor de aanval.
Hgew losgeldbriefje vermeldt twee e-mailadressen van contactpersonen
De volledige tekst van het losgeldbriefje van Hgew luidt als volgt:
AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals afbeeldingen, databases, documenten en andere belangrijke bestanden worden gecodeerd met de sterkste codering en een unieke sleutel.
De enige manier om bestanden te herstellen is door een decoderingstool en een unieke sleutel voor u aan te schaffen.
Deze software decodeert al uw gecodeerde bestanden.
Welke garanties heb je?
U kunt een gecodeerd bestand vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Bestand mag geen waardevolle informatie bevatten.
U kunt de decoderingstool voor het video-overzicht downloaden en bekijken:
hxxps://we.tl/t-iTbDHY13BX
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting van 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zonder betaling zult herstellen.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u langer dan 6 uur geen antwoord krijgt.Om deze software te verkrijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer een e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:
Hoe kunt u uw gegevens beschermen tegen ransomware-aanvallen?
Het beschermen van uw gegevens tegen ransomware-aanvallen is van cruciaal belang om uw persoonlijke en professionele informatie te beschermen. Hier volgen de stappen die u kunt nemen om uw gegevensbeveiliging te verbeteren en het risico te minimaliseren dat u het slachtoffer wordt van ransomware:
Maak regelmatig een back-up van uw gegevens:
Zorg voor up-to-date back-ups van alle belangrijke bestanden op aparte, offline of cloudopslag. Automatiseer back-upprocessen om consistentie te garanderen.
Software bijwerken en patchen:
Houd uw besturingssysteem, softwareapplicaties en antivirusprogramma's up-to-date met de nieuwste beveiligingspatches. Schakel waar mogelijk automatische updates in.
Gebruik sterke en unieke wachtwoorden:
Maak complexe wachtwoorden en gebruik een wachtwoordbeheerder om ze veilig te genereren en op te slaan. Schakel waar mogelijk multi-factor authenticatie (MFA) in om een extra beveiligingslaag toe te voegen.
Wees voorzichtig met e-mail:
Vermijd het openen van bijlagen en het klikken op links in ongevraagde e-mails, vooral als deze afkomstig zijn van onbekende afzenders. Controleer de legitimiteit van e-mails van bronnen die u vertrouwt voordat u actie onderneemt.
