Hgjzitlxe 勒索软件针对企业

在分析恶意软件样本时，我们发现了 Hgjzitlxe，这是一种与 Snatch 系列相关的勒索软件。我们的调查显示，Hgjzitlxe 会对文件进行加密，并将其自己的扩展名（“.hgjzitlxe”）添加到原始文件名中。为了进一步恐吓受害者，它会创建一个名为“如何恢复您的 HGJZITLXE FILES.TXT”的勒索字条。

作为其文件修改行为的示例，Hgjzitlxe 将“1.jpg”替换为“1.jpg.hgjzitlxe”，将“2.png”替换为“2.png.hgjzitlxe”，依此类推。

勒索信告知受害者，他们的网络已经过渗透测试，导致他们的文件被加密。攻击者声称已经下载了超过 100GB 的数据，包括个人信息、营销数据、机密文档、会计记录、SQL 数据库和电子邮件档案副本。

强烈建议受害者不要尝试自行解密文件或使用第三方工具，因为该注释强调只有他们特定的解密器才能有效地恢复文件。为了防止中间人潜在的欺骗，该说明建议与威胁行为者直接沟通。

为了收集证据、探索潜在的解决方案并请求解密器，受害者被指示通过提供的电子邮件地址联系网络犯罪分子：candice.wood@post.cz 或 candice.wood@swisscows.email。建议通过 Tox 聊天进行替代通信。

勒索信最后警告说，如果三天内没有收到回复，网络犯罪分子将公开加密文件。

Hgjzitlxe 勒索信表明黑客的目标是企业

勒索信全文如下：

整个网络都被加密，您的企业正在亏损！

尊敬的管理层！我们通知您，您的网络已经过渗透测试，在此期间我们进行了加密
您的文件并下载了超过 100GB 的数据

个人资料
营销数据
机密文件
会计
SQL数据库
一些邮箱的复印件

重要的！请勿尝试自行或使用第三方实用程序解密文件。
唯一可以解密它们的程序是我们的解密器，您可以向以下联系人索取。
任何其他程序只会以无法恢复的方式损坏文件。
直接写信给我们，不要求助于中介，他们会欺骗你。

您可以获取所有必要的证据，与我们讨论该问题的可能解决方案并请求解密器
通过使用下面的联系方式。
请注意，如果我们在 3 天内没有收到您的回复，我们保留向公众发布文件的权利。

联系我们：
candice.wood@post.cz 或 candice.wood@swisscows.email

在 tox 聊天中进行交流的其他方式
毒物编号：
（字母数字字符串）

像 Hgjzitlxe 这样的勒索软件如何渗透您的系统？

像 Hgjzitlxe 这样的勒索软件可以通过各种方法渗透您的系统。以下是勒索软件进入您系统的一些常见方式：

• 网络钓鱼电子邮件：最流行的方法之一是通过网络钓鱼电子邮件。您可能会收到一封看似合法的电子邮件，但其中包含恶意附件或链接，单击该链接会将勒索软件下载到您的系统上。
• 恶意下载：当您访问受感染的网站或点击恶意广告时，勒索软件也可能在不知不觉中被下载。这些下载可能会伪装成合法软件或文件，诱骗您执行它们并感染您的系统。
• 利用漏洞：勒索软件可以利用操作系统、软件或应用程序中的漏洞。网络犯罪分子会积极寻找安全漏洞，利用这些漏洞来获得未经授权的访问并将勒索软件部署到您的系统上。
• 恶意网站和恶意广告：访问受感染或恶意网站可能会导致勒索软件在您不知情的情况下自动下载和安装。同样，恶意广告（恶意广告）可以通过将勒索软件嵌入在线广告中来传播勒索软件。
• 远程桌面协议 (RDP) 攻击：如果您启用了远程桌面协议但配置不当，攻击者可以利用薄弱或默认凭据来远程访问您的系统并部署勒索软件。
• 偷渡式下载：当您访问已注入恶意代码的受感染网站时，勒索软件可能会悄悄下载并安装。这是在没有任何用户交互或知识的情况下发生的。
• 利用网络漏洞：勒索软件可以通过利用网络协议或未修补的系统中的漏洞在网络中传播。一旦进入网络，它就可以快速传播并感染其他设备。