Hgew 勒索软件是 Djvu 变种

在检查新的恶意软件样本时，我们遇到了一种名为 Hgew 的勒索软件变种。这种特定的勒索软件旨在加密文件并通过添加“.hgew”扩展名来修改其名称。此外，Hgew 还会生成一条勒索消息，该消息可以在名为“_readme.txt”的文件中找到。

为了说明 Hgew 如何更改文件名，它将“1.jpg”更改为“1.jpg.hgew”，“2.png”更改为“2.png.hgew”等文件。 Hgew 是 Djvu 勒索软件家族的一部分，这表明网络犯罪分子可能会将其与 RedLine 或 Vidar 等信息窃取恶意软件一起传播。

在勒索信息中，犯罪分子提供了说明并提供了联系电子邮件地址（support@freshmail.top 和 datarestorehelp@airmail.cc）。他们建议受害者在 72 小时内联系他们，以避免赎金金额增加。

最初，解密费用定为 490 美元，但未能在指定时间内做出回应，导致赎金翻倍至 980 美元。此外，该消息还强调，如果不从负责攻击的网络犯罪分子那里获取解密软件和唯一密钥，就无法恢复加密文件。

Hgew 勒索信列出了两个联系电子邮件

Hgew勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-iTbDHY13BX
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

如何保护您的数据免受勒索软件攻击？

保护您的数据免受勒索软件攻击对于保护您的个人和专业信息至关重要。您可以采取以下步骤来增强数据安全并最大程度地降低成为勒索软件受害者的风险：

定期备份您的数据：
在单独、离线或云存储上维护所有重要文件的最新备份。自动执行备份过程以确保一致性。

更新和修补软件：
使用最新的安全补丁更新您的操作系统、软件应用程序和防病毒程序。尽可能启用自动更新。

使用强而独特的密码：
创建复杂的密码并使用密码管理器安全地生成和存储它们。尽可能启用多重身份验证 (MFA)，以添加额外的安全层。

谨慎使用电子邮件：
避免打开未经请求的电子邮件中的附件或单击链接，尤其是来自未知发件人的电子邮件。在采取任何操作之前，请验证来自您信任的来源的电子邮件的合法性。