Hgfu Ransomware kommer att låsa dina filer
När vi undersökte prover på skadlig programvara, stötte vi på Hgfu ransomware, som är en del av Djvu malware-familjen. När den väl har infiltrerat en dator, krypterar denna ransomware filer och lägger till tillägget ".hgfu" till deras namn. För att illustrera, en fil som ursprungligen hette "1.jpg" blir "1.jpg.hgfu" och "2.png" förvandlas till "2.png.hgfu" och så vidare.
Förutom filkryptering skapar Hgfu ett lösenmeddelande i form av en textfil med titeln "_readme.txt." Distributionen av Hgfu kan involvera skadlig programvara som stjäl information som Vidar och RedLine. Cyberbrottslingar använder ofta dessa typer av skadlig programvara för att samla in känslig data innan de använder Djvu ransomware för att låsa filer.
Lösennotan betonar att upplåsning av de krypterade filerna helt beror på specialiserad dekrypteringsmjukvara och en unik dekrypteringsnyckel. Den ger instruktioner till offren och uppmanar dem att kontakta angriparna via de angivna e-postadresserna (support@freshmail.top eller datarestorehelp@airmail.cc) för ytterligare vägledning.
Dessutom presenterar lösensumman två olika lösensummor, specifikt $980 och $490, vilket tyder på att offer kan kvalificera sig för rabatt på dekrypteringsverktygen om de når ut till angriparna inom ett 72-timmarsfönster.
Hgfu Ransom Note höjer lösen på tre dagar
Den fullständiga texten i Hgfu-lösennotan lyder som följer:
UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-iTbDHY13BX
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:
Hur kan ransomware som Hgfu komma in i ditt system?
Ransomware som Hgfu kan komma in i ditt system genom olika metoder, och det är viktigt att vara medveten om dessa ingångspunkter för att skydda din dator. Här är vanliga sätt som ransomware kan infiltrera ett system:
- Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Cyberkriminella skickar e-postmeddelanden som verkar legitima, ofta med skadliga bilagor eller länkar. När du öppnar dessa bilagor eller klickar på länkarna kan det köra ransomware på din dator.
- Skadliga webbplatser: Att besöka komprometterade eller skadliga webbplatser kan också utsätta ditt system för ransomware. Drive-by-nedladdningar sker när skadlig programvara automatiskt laddas ned och installeras utan din vetskap eller samtycke när du besöker en webbplats som har blivit utsatt för intrång.
- Infekterade nedladdningar: Nedladdning av programvara eller filer från opålitliga källor, särskilt knäckt programvara eller piratkopierat innehåll, kan introducera ransomware på ditt system. Ladda alltid ner från välrenommerade källor.
- Flyttbar media: Ransomware kan spridas via infekterade USB-enheter, externa hårddiskar eller andra flyttbara media. Om du ansluter en infekterad enhet till din dator kan ransomware spridas.
- Malvertising: Skadlig reklam, eller malvertising, innebär att cyberbrottslingar placerar infekterade annonser på legitima webbplatser. Att klicka på dessa annonser kan leda till ransomware-infektioner.
- Social Engineering: Angripare kan använda social ingenjörsteknik för att lura dig att köra skadlig kod. Till exempel kan de utge sig för att vara teknisk supportpersonal eller kollegor och be dig att köra en fil eller utföra en specifik åtgärd som installerar ransomware.
- Skadliga makron: Vissa ransomware-stammar distribueras via infekterade makron i Microsoft Office-dokument. Aktivering av makron i ett skadligt dokument kan utlösa installationen av ransomware.
