什么是 Hvzgbo 勒索软件？

Hvzgbo 是属于 Snatch 家族的勒索软件威胁。它加密文件并在文件名后附加“.hvzgbo”扩展名，并删除名为“HOW TO RESTORE YOUR FILES.TXT”的赎金票据。该恶意软件是恶意软件研究人员在分析提交给 VirusTotal 的样本时发现的。

Hvzgbo Ransomware 对您的计算机做了什么？

Hvzgbo Ransomware 更改加密文件的名称并在每个文件名的末尾添加“.hvzgbo”。例如，它将“1.jpg”重命名为“1.jpg.hvzgbo”，“2.png”重命名为“2.png.hvzgbo”，等等。赎金票据指出，网络罪犯从受感染的计算机下载了超过 250 GB 的数据，其中包括机密文件、数据库、备份、个人数据和邮箱。它要求受害者不要尝试任何第三方工具或自行解密以恢复他们的文件，因为这些会永久损坏他们，而不是安全地恢复他们。

赎金记录包含 Tox 聊天 ID、电子邮件地址，即 restore_help@swisscows.email 和 datasto100@tutanota.com，网络犯罪分子使用这些地址联系受害者。它还警告说，如果三天内没有联系他们，他们的文件将被公开发布以及在以其恶意活动着称的暗网网站上发布。

您应该支付 Hvzgbo 赎金吗？

不建议支付赎金，因为无法保证安全可靠地取回文件。在不支付赎金的情况下解密文件的唯一方法是借助第三方解密工具（如果可用）或从系统备份中恢复文件。

如何删除 Hvzgbo Ransomware

Hvzgbo Ransomware 的移除可以通过使用更新且受信任的反恶意软件程序成功完成，该程序可能会自动查找并删除与 Hvzgbo 关联的所有组件或文件。删除 Hvzgbo Ransomware 后，计算机用户可以从其计算机的备份中恢复任何遗留的加密文件。