Hgfu 勒索軟件會鎖定您的文件

在檢查惡意軟件樣本時，我們發現了 Hgfu 勒索軟件，它屬於 Djvu 惡意軟件家族。一旦滲透到計算機中，該勒索軟件就會對文件進行加密，並將“.hgfu”擴展名附加到其名稱中。為了說明這一點，最初名為“1.jpg”的文件變為“1.jpg.hgfu”，“2.png”變為“2.png.hgfu”，依此類推。

除了文件加密之外，Hgfu 還會以標題為“_readme.txt”的文本文件的形式創建勒索消息。 Hgfu 的分發可能涉及 Vidar 和 RedLine 等信息竊取惡意軟件。網絡犯罪分子經常使用此類惡意軟件來收集敏感數據，然後再使用 Djvu 勒索軟件鎖定文件。

勒索信強調，解鎖加密文件完全取決於專門的解密軟件和唯一的解密密鑰。它向受害者提供指示，指導他們通過給定的電子郵件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）聯繫攻擊者以獲取進一步指導。

此外，勒索信中還列出了兩種不同的勒索金額，具體為 980 美元和 490 美元，這表明如果受害者在 72 小時內聯繫攻擊者，他們可能有資格獲得解密工具的折扣。

Hgfu 勒索信三天內提高贖金

Hgfu勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-iTbDHY13BX
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Hgfu 這樣的勒索軟件如何進入您的系統？

像 Hgfu 這樣的勒索軟件可以通過各種方法進入您的系統，因此必須了解這些入口點以保護您的計算機。以下是勒索軟件滲透系統的常見方式：

• 網絡釣魚電子郵件：最流行的方法之一是通過網絡釣魚電子郵件。網絡犯罪分子發送看似合法的電子郵件，通常帶有惡意附件或鏈接。當您打開這些附件或單擊鏈接時，它可以在您的計算機上執行勒索軟件。
• 惡意網站：訪問受感染或惡意網站也可能使您的系統遭受勒索軟件的攻擊。當您訪問受感染的網站時，在您不知情或未同意的情況下自動下載並安裝惡意軟件，就會發生偷渡式下載。
• 受感染的下載：從不可信來源下載軟件或文件，尤其是破解軟件或盜版內容，可能會將勒索軟件引入您的系統。始終從信譽良好的來源下載。
• 可移動媒體：勒索軟件可以通過受感染的 USB 驅動器、外部硬盤驅動器或其他可移動媒體傳播。如果您將受感染的設備連接到計算機，勒索軟件可能會傳播。
• 惡意廣告：惡意廣告或惡意廣告涉及網絡犯罪分子將受感染的廣告放置在合法網站上。點擊這些廣告可能會導致勒索軟件感染。
• 社會工程：攻擊者可能會使用社會工程技術來誘騙您運行惡意代碼。例如，他們可能會冒充技術支持人員或同事，並要求您運行文件或執行安裝勒索軟件的特定操作。
• 惡意宏：某些勒索軟件菌株通過 Microsoft Office 文檔中受感染的宏進行分發。在惡意文檔中啟用宏可能會觸發勒索軟件安裝。