Hgew Ransomware är en Djvu-variant
När vi undersökte nya prover på skadlig programvara, stötte vi på en ransomware-variant känd som Hgew. Denna specifika ransomware är skapad för att kryptera filer och ändra deras namn genom att lägga till tillägget ".hgew". Dessutom genererar Hgew ett lösenmeddelande, som kan hittas i en fil med namnet "_readme.txt."
För att illustrera hur Hgew ändrar filnamn ändrar den filer som "1.jpg" till "1.jpg.hgew", "2.png" till "2.png.hgew" och så vidare. Hgew är en del av Djvu ransomware-familjen, vilket tyder på att cyberbrottslingar kan distribuera det tillsammans med informationsstjäl skadlig programvara som RedLine eller Vidar.
I lösenmeddelandet ger de skyldiga instruktioner och ger kontaktadresser (support@freshmail.top och datarestorehelp@airmail.cc). De råder offren att kontakta dem inom ett 72-timmarsfönster för att undvika en ökning av lösensumman.
Inledningsvis är dekrypteringsbetalningen satt till $490, men att inte svara inom den angivna tidsramen resulterar i att lösensumman fördubblas till $980. Vidare understryker meddelandet att det inte finns något sätt att återställa de krypterade filerna utan att få både dekrypteringsmjukvaran och en unik nyckel från de cyberbrottslingar som ansvarar för attacken.
Hgew Ransom Note listar två kontaktmail
Den fullständiga texten i Hgew lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-iTbDHY13BX
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan du skydda dina data från Ransomware-attacker?
Att skydda din data från ransomware-attacker är avgörande för att skydda din personliga och professionella information. Här är steg du kan vidta för att förbättra din datasäkerhet och minimera risken att bli offer för ransomware:
Säkerhetskopiera dina data regelbundet:
Håll uppdaterade säkerhetskopior av alla viktiga filer på separat, offline eller molnlagring. Automatisera säkerhetskopieringsprocesser för att säkerställa konsekvens.
Uppdatera och korrigera programvara:
Håll ditt operativsystem, program och antivirusprogram uppdaterade med de senaste säkerhetskorrigeringarna. Aktivera automatiska uppdateringar när det är möjligt.
Använd starka och unika lösenord:
Skapa komplexa lösenord och använd en lösenordshanterare för att skapa och lagra dem säkert. Aktivera multifaktorautentisering (MFA) där det är tillgängligt för att lägga till ett extra lager av säkerhet.
Var försiktig med e-post:
Undvik att öppna bilagor eller klicka på länkar i oönskade e-postmeddelanden, särskilt om de kommer från okända avsändare. Verifiera legitimiteten hos e-postmeddelanden från källor du litar på innan du vidtar några åtgärder.
