Hgfu Ransomware zablokuje Twoje pliki

Badając próbki złośliwego oprogramowania, natknęliśmy się na oprogramowanie ransomware Hgfu, które należy do rodziny szkodliwego oprogramowania Djvu. Po przedostaniu się do komputera ransomware szyfruje pliki i dodaje do ich nazw rozszerzenie „.hgfu”. Aby to zilustrować, plik początkowo nazwany „1.jpg” zmienia się na „1.jpg.hgfu”, a „2.png” przekształca się w „2.png.hgfu” i tak dalej.

Oprócz szyfrowania plików, Hgfu tworzy wiadomość z żądaniem okupu w formie pliku tekstowego o nazwie „_readme.txt”. Dystrybucja Hgfu może obejmować złośliwe oprogramowanie kradnące informacje, takie jak Vidar i RedLine. Cyberprzestępcy często wykorzystują tego typu złośliwe oprogramowanie do gromadzenia wrażliwych danych przed użyciem oprogramowania ransomware Djvu do blokowania plików.

W żądaniu okupu podkreśla się, że odblokowanie zaszyfrowanych plików zależy wyłącznie od specjalistycznego oprogramowania deszyfrującego i unikalnego klucza odszyfrowania. Zawiera instrukcje dla ofiar, kierując je do skontaktowania się z atakującymi za pośrednictwem podanych adresów e-mail (support@freshmail.top lub datarestorehelp@airmail.cc) w celu uzyskania dalszych wskazówek.

Co więcej, w żądaniu okupu przedstawiono dwie różne kwoty okupu, konkretnie 980 i 490 dolarów, co sugeruje, że ofiary mogą kwalifikować się do zniżki na narzędzia deszyfrujące, jeśli skontaktują się z atakującymi w ciągu 72 godzin.

Hgfu okup podnosi okup w ciągu trzech dni

Pełny tekst żądania okupu Hgfu brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie Twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne, są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia do odszyfrowania i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden z zaszyfrowanych plików ze swojego komputera, a my go odszyfrujemy za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać cennych informacji.
Możesz pobrać i obejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-iTbDHY13BX
Cena klucza prywatnego i oprogramowania do odszyfrowania wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie wynosi 490 $.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź folder „Spam” lub „Śmieci” w swojej skrzynce e-mail, jeśli nie otrzymasz odpowiedzi po upływie ponad 6 godzin.

Aby otrzymać to oprogramowanie należy napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój dowód osobisty:

W jaki sposób oprogramowanie ransomware takie jak Hgfu może dostać się do Twojego systemu?

Oprogramowanie ransomware, takie jak Hgfu, może przedostać się do systemu różnymi metodami, dlatego w celu ochrony komputera ważne jest, aby znać te punkty wejścia. Oto typowe sposoby, w jakie oprogramowanie ransomware może przedostać się do systemu:

  • E-maile phishingowe: Jedną z najpowszechniejszych metod są e-maile phishingowe. Cyberprzestępcy wysyłają e-maile, które wydają się uzasadnione, często ze złośliwymi załącznikami lub linkami. Gdy otworzysz te załączniki lub klikniesz łącza, oprogramowanie ransomware może uruchomić się na Twoim komputerze.
  • Złośliwe witryny internetowe: odwiedzanie zainfekowanych lub złośliwych witryn internetowych może również narazić system na oprogramowanie ransomware. Pobieranie dyskowe ma miejsce, gdy złośliwe oprogramowanie jest automatycznie pobierane i instalowane bez Twojej wiedzy i zgody podczas odwiedzania zainfekowanej witryny internetowej.
  • Zainfekowane pliki do pobrania: Pobieranie oprogramowania lub plików z niezaufanych źródeł, zwłaszcza crackowanego oprogramowania lub pirackich treści, może wprowadzić oprogramowanie ransomware do Twojego systemu. Zawsze pobieraj z renomowanych źródeł.
  • Nośniki wymienne: oprogramowanie ransomware może rozprzestrzeniać się za pośrednictwem zainfekowanych dysków USB, zewnętrznych dysków twardych lub innych nośników wymiennych. Jeśli podłączysz zainfekowane urządzenie do swojego komputera, oprogramowanie ransomware może się rozprzestrzeniać.
  • Złośliwe reklamy: złośliwe reklamy, zwane złośliwymi reklamami, polegają na tym, że cyberprzestępcy umieszczają zainfekowane reklamy na legalnych stronach internetowych. Kliknięcie tych reklam może prowadzić do infekcji ransomware.
  • Inżynieria społeczna: osoby atakujące mogą używać technik inżynierii społecznej, aby nakłonić Cię do uruchomienia złośliwego kodu. Na przykład mogą podszywać się pod personel pomocy technicznej lub współpracowników i prosić Cię o uruchomienie pliku lub wykonanie określonej akcji instalującej oprogramowanie ransomware.
  • Złośliwe makra: niektóre odmiany oprogramowania ransomware są dystrybuowane za pośrednictwem zainfekowanych makr w dokumentach pakietu Microsoft Office. Włączenie makr w złośliwym dokumencie może spowodować instalację oprogramowania ransomware.

Do Zaib
September 11, 2023
Ransomware
Polski
September 11, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.