Hgjzitlxe Ransomware richt zich op bedrijven

Tijdens onze analyse van malwaremonsters ontdekten we Hgjzitlxe, een type ransomware dat wordt geassocieerd met de Snatch-familie. Uit ons onderzoek bleek dat Hgjzitlxe bestanden versleutelt en zijn eigen extensie (".hgjzitlxe") toevoegt aan de oorspronkelijke bestandsnamen. Om slachtoffers verder te intimideren, maakt het een losgeldnota met de naam "HOE JE HGJZITLXE-BESTANDEN.TXT HERSTELLEN".

Als een voorbeeld van zijn gedrag bij het wijzigen van bestanden, vervangt Hgjzitlxe "1.jpg" door "1.jpg.hgjzitlxe", en "2.png" door "2.png.hgjzitlxe", enzovoort.

De losgeldbrief informeert de slachtoffers dat hun netwerk een penetratietest heeft ondergaan, wat heeft geleid tot de versleuteling van hun bestanden. De aanvallers beweren meer dan 100 GB aan gegevens te hebben gedownload, waaronder persoonlijke informatie, marketinggegevens, vertrouwelijke documenten, boekhouding, SQL-databases en kopieën van e-mailarchieven.

Slachtoffers wordt sterk afgeraden om te proberen de bestanden zelf te decoderen of tools van derden te gebruiken, aangezien de notitie benadrukt dat alleen hun specifieke decryptor de bestanden effectief kan herstellen. Om mogelijke misleiding door tussenpersonen te voorkomen, adviseert de nota directe communicatie met de dreigingsactoren.

Om bewijsmateriaal te verzamelen, mogelijke oplossingen te onderzoeken en de decryptor aan te vragen, worden slachtoffers geïnstrueerd om contact op te nemen met de cybercriminelen via de opgegeven e-mailadressen: candice.wood@post.cz of candice.wood@swisscows.email. Een alternatieve communicatiemethode wordt voorgesteld via Tox-chat.

De losgeldbrief eindigt met een waarschuwing dat als er binnen drie dagen geen reactie komt, de cybercriminelen de versleutelde bestanden openbaar zullen maken.

Hgjzitlxe Losgeldnota geeft aan dat hackers zich op bedrijven richten

De volledige tekst van de losgeldbrief luidt als volgt:

HET HELE NETWERK IS VERSLEUTELD UW BEDRIJF VERLIEST GELD!

Geachte directie! We informeren u dat uw netwerk een penetratietest heeft ondergaan, waarbij we hebben versleuteld
uw bestanden en meer dan 100 GB aan uw gegevens gedownload

Persoonlijke gegevens
Marketinggegevens
Vertrouwelijke documenten
Boekhouding
SQL-databases
Kopie van enkele mailboxen

Belangrijk! Probeer de bestanden niet zelf te decoderen of gebruik geen hulpprogramma's van derden.
Het enige programma dat ze kan decoderen, is onze decryptor, die u kunt aanvragen bij de onderstaande contacten.
Elk ander programma zal bestanden alleen zodanig beschadigen dat het onmogelijk is om ze te herstellen.
Schrijf ons rechtstreeks, zonder toevlucht te nemen tot tussenpersonen, zij zullen u bedriegen.

U kunt al het benodigde bewijsmateriaal verkrijgen, mogelijke oplossingen voor dit probleem met ons bespreken en een decryptor aanvragen
via onderstaande contacten.
Houd er rekening mee dat als we binnen 3 dagen geen reactie van u hebben ontvangen, we ons het recht voorbehouden om bestanden openbaar te maken.

Neem contact met ons op:
candice.wood@post.cz of candice.wood@swisscows.email

Aanvullende manieren om te communiceren in tox-chat
tox-ID:
(alfanumerieke reeks)

Hoe kan ransomware zoals Hgjzitlxe uw systeem infiltreren?

Ransomware zoals Hgjzitlxe kan uw systeem op verschillende manieren infiltreren. Hier volgen enkele veelvoorkomende manieren waarop ransomware zijn weg naar uw systeem kan vinden:

  • Phishing-e-mails: een van de meest voorkomende methoden is via phishing-e-mails. U ontvangt mogelijk een e-mail die legitiem lijkt, maar deze bevat een schadelijke bijlage of een link die, wanneer erop wordt geklikt, de ransomware naar uw systeem downloadt.
  • Schadelijke downloads: Ransomware kan ook onbewust worden gedownload wanneer u gecompromitteerde websites bezoekt of op schadelijke advertenties klikt. Deze downloads kunnen vermomd zijn als legitieme software of bestanden, waardoor u wordt misleid om ze uit te voeren en uw systeem te infecteren.
  • Kwetsbaarheden uitbuiten: Ransomware kan misbruik maken van kwetsbaarheden in uw besturingssysteem, software of toepassingen. Cybercriminelen zoeken actief naar zwakke punten in de beveiliging die ze kunnen misbruiken om ongeoorloofde toegang te krijgen en ransomware op uw systeem te implementeren.
  • Kwaadaardige websites en malvertising: het bezoeken van gecompromitteerde of kwaadaardige websites kan zonder uw medeweten leiden tot het automatisch downloaden en installeren van ransomware. Evenzo kan malvertising (kwaadaardige advertenties) ransomware leveren door deze in online advertenties in te sluiten.
  • Remote Desktop Protocol (RDP)-aanvallen: als u Remote Desktop Protocol hebt ingeschakeld en slecht geconfigureerd, kunnen aanvallers zwakke of standaardreferenties misbruiken om externe toegang tot uw systeem te krijgen en ransomware te implementeren.
  • Drive-by-downloads: Ransomware kan geruisloos worden gedownload en geïnstalleerd wanneer u gecompromitteerde websites bezoekt die zijn geïnjecteerd met schadelijke code. Dit gebeurt zonder enige interactie of kennis van de gebruiker.
  • Netwerkkwetsbaarheden uitbuiten: Ransomware kan zich binnen een netwerk verspreiden door misbruik te maken van kwetsbaarheden in netwerkprotocollen of niet-gepatchte systemen. Eenmaal binnen een netwerk kan het zich snel verspreiden en andere apparaten infecteren.

Tegen Zaib
July 7, 2023
Ransomware
Nederlands
July 7, 2023
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.