Hgfu 勒索软件会锁定您的文件

在检查恶意软件样本时，我们发现了 Hgfu 勒索软件，它属于 Djvu 恶意软件家族。一旦渗透到计算机中，该勒索软件就会对文件进行加密，并将“.hgfu”扩展名附加到其名称中。为了说明这一点，最初名为“1.jpg”的文件变为“1.jpg.hgfu”，“2.png”变为“2.png.hgfu”，依此类推。

除了文件加密之外，Hgfu 还会以标题为“_readme.txt”的文本文件的形式创建勒索消息。 Hgfu 的分发可能涉及 Vidar 和 RedLine 等信息窃取恶意软件。网络犯罪分子经常使用此类恶意软件来收集敏感数据，然后再使用 Djvu 勒索软件锁定文件。

勒索信强调，解锁加密文件完全取决于专门的解密软件和唯一的解密密钥。它向受害者提供指示，指导他们通过给定的电子邮件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）联系攻击者以获取进一步指导。

此外，勒索信中还列出了两种不同的勒索金额，具体为 980 美元和 490 美元，这表明如果受害者在 72 小时内联系攻击者，他们可能有资格获得解密工具的折扣。

Hgfu 勒索信三天内提高赎金

Hgfu勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-iTbDHY13BX
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Hgfu 这样的勒索软件如何进入您的系统？

像 Hgfu 这样的勒索软件可以通过各种方法进入您的系统，因此必须了解这些入口点以保护您的计算机。以下是勒索软件渗透系统的常见方式：

• 网络钓鱼电子邮件：最流行的方法之一是通过网络钓鱼电子邮件。网络犯罪分子发送看似合法的电子邮件，通常带有恶意附件或链接。当您打开这些附件或单击链接时，它可以在您的计算机上执行勒索软件。
• 恶意网站：访问受感染或恶意网站也可能使您的系统遭受勒索软件的攻击。当您访问受感染的网站时，在您不知情或未同意的情况下自动下载并安装恶意软件，就会发生偷渡式下载。
• 受感染的下载：从不可信来源下载软件或文件，尤其是破解软件或盗版内容，可能会将勒索软件引入您的系统。始终从信誉良好的来源下载。
• 可移动媒体：勒索软件可以通过受感染的 USB 驱动器、外部硬盘驱动器或其他可移动媒体传播。如果您将受感染的设备连接到计算机，勒索软件可能会传播。
• 恶意广告：恶意广告或恶意广告涉及网络犯罪分子将受感染的广告放置在合法网站上。点击这些广告可能会导致勒索软件感染。
• 社会工程：攻击者可能会使用社会工程技术来诱骗您运行恶意代码。例如，他们可能会冒充技术支持人员或同事，并要求您运行文件或执行安装勒索软件的特定操作。
• 恶意宏：某些勒索软件菌株通过 Microsoft Office 文档中受感染的宏进行分发。在恶意文档中启用宏可能会触发勒索软件安装。