Программа-вымогатель Hgfu заблокирует ваши файлы

При изучении образцов вредоносного ПО мы обнаружили программу-вымогатель Hgfu, которая входит в семейство вредоносных программ Djvu. После проникновения на компьютер этот вирус-вымогатель шифрует файлы и добавляет к их именам расширение «.hgfu». Для иллюстрации: файл, первоначально названный «1.jpg», становится «1.jpg.hgfu», а «2.png» преобразуется в «2.png.hgfu» и так далее.

Помимо шифрования файлов, Hgfu создает сообщение о выкупе в виде текстового файла с названием «_readme.txt». Распространение Hgfu может включать в себя вредоносные программы для кражи информации, такие как Vidar и RedLine. Киберпреступники часто используют эти типы вредоносных программ для сбора конфиденциальных данных, прежде чем использовать программу-вымогатель Djvu для блокировки файлов.

В примечании о выкупе подчеркивается, что разблокировка зашифрованных файлов полностью зависит от специализированного программного обеспечения для дешифрования и уникального ключа дешифрования. Он предлагает жертвам инструкции, предписывающие им связаться с злоумышленниками по указанным адресам электронной почты (support@freshmail.top или datarestorehelp@airmail.cc) для получения дальнейших указаний.

Кроме того, в записке о выкупе указаны две разные суммы выкупа, а именно 980 и 490 долларов, что позволяет предположить, что жертвы могут претендовать на скидку на инструменты расшифровки, если они обратятся к злоумышленникам в течение 72 часов.

В записке о выкупе Hgfu выкуп увеличится через три дня

Полный текст записки о выкупе Hgfu выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым сильным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — это приобрести инструмент для расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие у вас есть гарантии?
Вы можете отправить один из ваших зашифрованных файлов со своего компьютера, и мы расшифруем его бесплатно.
Но мы можем бесплатно расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-iTbDHY13BX
Цена закрытого ключа и программного обеспечения для дешифрования составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в течение первых 72 часов, эта цена для вас составляет 490 долларов США.
Обратите внимание: вы никогда не восстановите свои данные без оплаты.
Проверьте папку «Спам» или «Нежелательная почта» вашей электронной почты, если вы не получили ответ более 6 часов.

Чтобы получить данное программное обеспечение, Вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты, чтобы связаться с нами:
datarestorehelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Hgfu, могут проникнуть в вашу систему?

Программы-вымогатели, такие как Hgfu, могут проникнуть в вашу систему различными способами, и важно знать об этих точках входа, чтобы защитить свой компьютер. Вот распространенные способы проникновения программ-вымогателей в систему:

• Фишинговые электронные письма. Один из наиболее распространенных методов — фишинговые электронные письма. Киберпреступники отправляют электронные письма, которые кажутся законными, часто с вредоносными вложениями или ссылками. Когда вы открываете эти вложения или нажимаете на ссылки, на вашем компьютере может быть запущена программа-вымогатель.
• Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов также может подвергнуть вашу систему воздействию программ-вымогателей. Попутные загрузки происходят, когда вредоносное ПО автоматически загружается и устанавливается без вашего ведома и согласия при посещении взломанного веб-сайта.
• Зараженные загрузки. Загрузка программного обеспечения или файлов из ненадежных источников, особенно взломанного программного обеспечения или пиратского контента, может привести к заражению вашей системы программами-вымогателями. Всегда загружайте из авторитетных источников.
• Съемные носители. Программа-вымогатель может распространяться через зараженные USB-накопители, внешние жесткие диски или другие съемные носители. Если вы подключите зараженное устройство к компьютеру, программа-вымогатель может распространиться.
• Вредоносная реклама. Вредоносная реклама или вредоносная реклама предполагает размещение киберпреступниками зараженной рекламы на законных веб-сайтах. Нажатие на эти объявления может привести к заражению программами-вымогателями.
• Социальная инженерия. Злоумышленники могут использовать методы социальной инженерии, чтобы заставить вас запустить вредоносный код. Например, они могут выдавать себя за сотрудников службы технической поддержки или коллег и просить вас запустить файл или выполнить определенное действие, которое устанавливает программу-вымогатель.
• Вредоносные макросы. Некоторые разновидности программ-вымогателей распространяются через зараженные макросы в документах Microsoft Office. Включение макросов во вредоносном документе может спровоцировать установку программы-вымогателя.