Wat is Hvzgbo-ransomware?
Hvzgbo is een ransomware-dreiging die behoort tot de Snatch-familie. Het versleutelt bestanden en voegt ".hvzgbo"-extensies toe aan bestandsnamen, evenals een losgeldbrief met de naam "HOE JE BESTANDEN.TXT HERSTELLEN". Deze schadelijke software werd ontdekt door malware-onderzoekers tijdens het analyseren van voorbeelden die op VirusTotal waren ingediend.
Table of Contents
Wat doet Hvzgbo Ransomware met uw computer?
Hvzgbo Ransomware verandert de namen van versleutelde bestanden en voegt ".hvzgbo" toe aan het einde van elke bestandsnaam. Het hernoemt bijvoorbeeld "1.jpg" naar "1.jpg.hvzgbo", "2.png" naar "2.png.hvzgbo", enzovoort. In de losgeldbrief staat dat cybercriminelen meer dan 250 GB aan gegevens van geïnfecteerde computers hebben gedownload, waaronder vertrouwelijke documenten, databases, back-ups, persoonlijke gegevens en mailboxen. Het vraagt slachtoffers om geen tools van derden te proberen of zichzelf te decoderen om hun bestanden te herstellen, aangezien deze ze permanent zullen beschadigen in plaats van ze veilig terug te krijgen.
De losgeldbrief bevat de Tox-chat-ID, een e-mailadres dat wil zeggen restore_help@swisscows.email en datasto100@tutanota.com, die door cybercriminelen worden gebruikt om contact op te nemen met de slachtoffers. Het waarschuwt ook dat als ze niet binnen drie dagen worden gecontacteerd, hun bestanden openbaar zullen worden gepubliceerd, evenals op Dark Web-sites die bekend staan om hun kwaadaardige activiteiten.
Moet u het Hvzgbo-losgeld betalen?
Het betalen van het losgeld wordt niet aanbevolen, omdat er geen zekerheid is dat de bestanden veilig en zeker worden teruggekregen. De enige manier om bestanden te decoderen zonder losgeld te betalen, is met behulp van een decoderingstool van derden (indien beschikbaar) of door ze te herstellen vanaf een back-up van uw systeem.
Hoe Hvzgbo-ransomware te verwijderen
Het verwijderen van Hvzgbo Ransomware kan met succes worden gedaan door een bijgewerkt en vertrouwd antimalwareprogramma te gebruiken, dat automatisch alle componenten of bestanden die verband houden met Hvzgbo kan vinden en verwijderen. Na het verwijderen van Hvzgbo Ransomware kan de computergebruiker alle overgebleven versleutelde bestanden herstellen vanaf een back-up van zijn computer.
