Hgew Ransomware jest odmianą Djvu
Badając nowe próbki złośliwego oprogramowania, natknęliśmy się na odmianę ransomware znaną jako Hgew. To specyficzne oprogramowanie ransomware zostało stworzone w celu szyfrowania plików i modyfikowania ich nazw poprzez dodanie rozszerzenia „.hgew”. Dodatkowo Hgew generuje wiadomość z żądaniem okupu, którą można znaleźć w pliku o nazwie „_readme.txt”.
Aby zilustrować, jak Hgew zmienia nazwy plików, zmienia pliki takie jak „1.jpg” na „1.jpg.hgew”, „2.png” na „2.png.hgew” i tak dalej. Hgew należy do rodziny ransomware Djvu, co sugeruje, że cyberprzestępcy mogą rozpowszechniać go wraz ze złośliwym oprogramowaniem kradnącym informacje, takim jak RedLine lub Vidar.
W wiadomości z żądaniem okupu oszuści oferują instrukcje i kontaktowe adresy e-mail (support@freshmail.top i datarestorehelp@airmail.cc). Radzą ofiarom, aby skontaktowały się z nimi w ciągu 72 godzin, aby uniknąć wzrostu kwoty okupu.
Początkowo opłata za odszyfrowanie wynosi 490 dolarów, ale brak odpowiedzi w określonym terminie skutkuje podwojeniem okupu do 980 dolarów. Ponadto w komunikacie podkreślono, że nie ma możliwości odzyskania zaszyfrowanych plików bez uzyskania zarówno oprogramowania deszyfrującego, jak i unikalnego klucza od cyberprzestępców odpowiedzialnych za atak.
Hgew Notatka o okupie zawiera dwa kontaktowe adresy e-mail
Pełny tekst żądania okupu od Hgew brzmi następująco:
UWAGA!
Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-iTbDHY13BX
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.topZarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.ccTwój dowód osobisty:
Jak chronić swoje dane przed atakami ransomware?
Ochrona danych przed atakami oprogramowania ransomware ma kluczowe znaczenie dla ochrony informacji osobistych i zawodowych. Oto kroki, które możesz podjąć, aby zwiększyć bezpieczeństwo swoich danych i zminimalizować ryzyko stania się ofiarą oprogramowania ransomware:
Regularnie twórz kopie zapasowe swoich danych:
Twórz aktualne kopie zapasowe wszystkich ważnych plików w osobnym magazynie, w trybie offline lub w chmurze. Zautomatyzuj procesy tworzenia kopii zapasowych, aby zapewnić spójność.
Aktualizuj i łataj oprogramowanie:
Aktualizuj swój system operacyjny, aplikacje i programy antywirusowe za pomocą najnowszych poprawek zabezpieczeń. Włącz automatyczne aktualizacje, jeśli to możliwe.
Używaj silnych i unikalnych haseł:
Twórz złożone hasła i korzystaj z menedżera haseł, aby je generować i bezpiecznie przechowywać. Włącz uwierzytelnianie wieloskładnikowe (MFA), jeśli jest to możliwe, aby dodać dodatkową warstwę zabezpieczeń.
Zachowaj ostrożność, korzystając z poczty e-mail:
Unikaj otwierania załączników i klikania linków w niechcianych wiadomościach e-mail, zwłaszcza jeśli pochodzą od nieznanych nadawców. Przed podjęciem jakichkolwiek działań sprawdź autentyczność wiadomości e-mail z zaufanych źródeł.
