Hgew Ransomware — это вариант Djvu
При изучении новых образцов вредоносного ПО мы столкнулись с вариантом программы-вымогателя, известным как Hgew. Эта конкретная программа-вымогатель предназначена для шифрования файлов и изменения их имен путем добавления расширения «.hgew». Кроме того, Hgew генерирует сообщение с требованием выкупа, которое можно найти в файле с именем «_readme.txt».
Чтобы проиллюстрировать, как Hgew изменяет имена файлов, он меняет такие файлы, как «1.jpg» на «1.jpg.hgew», «2.png» на «2.png.hgew» и так далее. Hgew является частью семейства программ-вымогателей Djvu, что позволяет предположить, что киберпреступники могут распространять его вместе с вредоносными программами для кражи информации, такими как RedLine или Vidar.
В сообщении с требованием выкупа преступники предлагают инструкции и указывают контактные адреса электронной почты (support@freshmail.top и datarestorehelp@airmail.cc). Они советуют жертвам обращаться к ним в течение 72 часов, чтобы избежать увеличения суммы выкупа.
Первоначально оплата за расшифровку установлена в размере 490 долларов США, но если вы не ответите в течение указанного периода времени, выкуп удвоится до 980 долларов США. Кроме того, в сообщении подчеркивается, что невозможно восстановить зашифрованные файлы без получения программного обеспечения для дешифрования и уникального ключа от киберпреступников, ответственных за атаку.
В записке о выкупе Hgew перечислены два контактных адреса электронной почты
Полный текст записки о выкупе Hgew выглядит следующим образом:
ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-iTbDHY13BX
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.ccВаш личный идентификатор:
Как защитить свои данные от атак программ-вымогателей?
Защита ваших данных от атак программ-вымогателей имеет решающее значение для защиты вашей личной и профессиональной информации. Вот шаги, которые вы можете предпринять, чтобы повысить безопасность своих данных и минимизировать риск стать жертвой программ-вымогателей:
Регулярно создавайте резервные копии ваших данных:
Поддерживайте актуальность резервных копий всех важных файлов в отдельном, автономном или облачном хранилище. Автоматизируйте процессы резервного копирования, чтобы обеспечить согласованность.
Обновление и исправление программного обеспечения:
Постоянно обновляйте свою операционную систему, программные приложения и антивирусные программы с помощью последних обновлений безопасности. По возможности включайте автоматические обновления.
Используйте надежные и уникальные пароли:
Создавайте сложные пароли и используйте менеджер паролей для их безопасного создания и хранения. Включите многофакторную аутентификацию (MFA) везде, где это возможно, чтобы добавить дополнительный уровень безопасности.
Будьте осторожны с электронной почтой:
Не открывайте вложения и не нажимайте на ссылки в нежелательных электронных письмах, особенно если они отправлены неизвестными отправителями. Прежде чем предпринимать какие-либо действия, проверьте легитимность электронных писем из источников, которым вы доверяете.
