Hgjzitlxe Ransomware riktar sig till företag

Under vår analys av skadlig programvara upptäckte vi Hgjzitlxe, en typ av ransomware associerad med Snatch-familjen. Vår undersökning avslöjade att Hgjzitlxe krypterar filer och lägger till sitt eget tillägg (".hgjzitlxe") till de ursprungliga filnamnen. För att ytterligare skrämma offer skapas en lösensumma som heter "HUR MAN ÅTERSTÄLLER DINA HGJZITLXE FILES.TXT".

Som ett exempel på dess filmodifieringsbeteende ersätter Hgjzitlxe "1.jpg" med "1.jpg.hgjzitlxe" och "2.png" med "2.png.hgjzitlxe" och så vidare.

Lösenedeln informerar offren om att deras nätverk har genomgått ett penetrationstest, vilket leder till kryptering av deras filer. Angriparna hävdar att de har laddat ner över 100 GB data, inklusive personlig information, marknadsföringsdata, konfidentiella dokument, bokföring, SQL-databaser och kopior av e-postarkiv.

Offren avråds starkt från att försöka dekryptera filerna själva eller använda verktyg från tredje part, eftersom anteckningen betonar att endast deras specifika dekryptering effektivt kan återställa filerna. För att förhindra potentiellt bedrägeri från mellanhänder, råder anteckningen direkt kommunikation med hotaktörerna.

För att samla bevis, utforska potentiella lösningar och begära dekrypteringen, instrueras offren att kontakta cyberkriminella via de angivna e-postadresserna: candice.wood@post.cz eller candice.wood@swisscows.email. En alternativ metod för kommunikation föreslås via Tox-chatt.

Lösenedeln avslutas med en varning om att om inget svar erhålls inom tre dagar kommer cyberbrottslingarna att göra de krypterade filerna offentliga.

Hgjzitlxe Ransom Note indikerar att hackare riktar sig mot företag

Den fullständiga texten i lösennotan lyder som följer:

HELA NÄTVERKET ÄR KRYPTERAD DITT FÖRETAG FÖRLÖR PENGAR!

Kära ledning! Vi informerar dig om att ditt nätverk har genomgått ett penetrationstest, under vilket vi krypterade
dina filer och laddade ner mer än 100 GB av dina data

Personlig information
Marknadsföringsdata
Konfidentiella dokument
Bokföring
SQL-databaser
Kopia av några brevlådor

Viktig! Försök inte att dekryptera filerna själv eller med hjälp av tredjepartsverktyg.
Det enda programmet som kan dekryptera dem är vår dekryptering, som du kan begära från kontakterna nedan.
Alla andra program kommer bara att skada filer på ett sådant sätt att det blir omöjligt att återställa dem.
Skriv till oss direkt, utan att ta till mellanhänder, de kommer att lura dig.

Du kan få alla nödvändiga bevis, diskutera med oss möjliga lösningar på detta problem och begära en dekryptering
genom att använda kontakterna nedan.
Observera att om vi inte får något svar från dig inom 3 dagar förbehåller vi oss rätten att publicera filer till allmänheten.

Kontakta oss:
candice.wood@post.cz eller candice.wood@swisscows.email

Ytterligare sätt att kommunicera i toxchatt
tox id:
(alfanumerisk sträng)

Hur kan Ransomware som Hgjzitlxe infiltrera ditt system?

Ransomware som Hgjzitlxe kan infiltrera ditt system genom olika metoder. Här är några vanliga sätt på vilka ransomware kan hitta sin väg in i ditt system:

  • Nätfiske-e-post: En av de vanligaste metoderna är genom nätfiske-e-post. Du kan få ett e-postmeddelande som verkar vara legitimt, men det innehåller en skadlig bilaga eller en länk som, när du klickar på den, laddar ner ransomware till ditt system.
  • Skadliga nedladdningar: Ransomware kan också laddas ner omedvetet när du besöker komprometterade webbplatser eller klickar på skadliga annonser. Dessa nedladdningar kan vara förklädda som legitim programvara eller filer, lura dig att köra dem och infektera ditt system.
  • Utnyttja sårbarheter: Ransomware kan utnyttja sårbarheter i ditt operativsystem, programvara eller applikationer. Cyberkriminella söker aktivt efter säkerhetsbrister som de kan utnyttja för att få obehörig åtkomst och distribuera ransomware på ditt system.
  • Skadliga webbplatser och malvertising: Att besöka komprometterade eller skadliga webbplatser kan leda till automatisk nedladdning och installation av ransomware utan din vetskap. På samma sätt kan malvertising (skadlig reklam) leverera ransomware genom att bädda in den i onlineannonser.
  • Remote Desktop Protocol (RDP)-attacker: Om du har Remote Desktop Protocol aktiverat och dåligt konfigurerat, kan angripare utnyttja svaga eller standardreferenser för att få fjärråtkomst till ditt system och distribuera ransomware.
  • Drive-by-nedladdningar: Ransomware kan laddas ner och installeras tyst när du besöker komprometterade webbplatser som har injicerats med skadlig kod. Detta sker utan användarinteraktion eller kunskap.
  • Utnyttja nätverkssårbarheter: Ransomware kan spridas inom ett nätverk genom att utnyttja sårbarheter i nätverksprotokoll eller oparpade system. Väl inne i ett nätverk kan det snabbt spridas och infektera andra enheter.

År Zaib
July 7, 2023
Ransomware
Svenska
July 7, 2023
Ransomware

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.