Hgjzitlxe 勒索軟件針對企業

在分析惡意軟件樣本時，我們發現了 Hgjzitlxe，這是一種與 Snatch 系列相關的勒索軟件。我們的調查顯示，Hgjzitlxe 會對文件進行加密，並將其自己的擴展名（“.hgjzitlxe”）添加到原始文件名中。為了進一步恐嚇受害者，它會創建一個名為“如何恢復您的 HGJZITLXE FILES.TXT”的勒索字條。

作為其文件修改行為的示例，Hgjzitlxe 將“1.jpg”替換為“1.jpg.hgjzitlxe”，將“2.png”替換為“2.png.hgjzitlxe”，依此類推。

勒索信告知受害者，他們的網絡已經過滲透測試，導致他們的文件被加密。攻擊者聲稱已經下載了超過 100GB 的數據，包括個人信息、營銷數據、機密文檔、會計記錄、SQL 數據庫和電子郵件檔案副本。

強烈建議受害者不要嘗試自行解密文件或使用第三方工具，因為該註釋強調只有他們特定的解密器才能有效地恢復文件。為了防止中間人潛在的欺騙，該說明建議與威脅行為者直接溝通。

為了收集證據、探索潛在的解決方案並請求解密器，受害者被指示通過提供的電子郵件地址聯繫網絡犯罪分子：candice.wood@post.cz 或 candice.wood@swisscows.email。建議通過 Tox 聊天進行替代通信。

勒索信最後警告說，如果三天內沒有收到回复，網絡犯罪分子將公開加密文件。

Hgjzitlxe 勒索信表明黑客的目標是企業

勒索信全文如下：

整個網絡都被加密，您的企業正在虧損！

尊敬的管理層！我們通知您，您的網絡已經過滲透測試，在此期間我們進行了加密
您的文件並下載了超過 100GB 的數據

個人資料
營銷數據
機密文件
會計
SQL數據庫
一些郵箱的複印件

重要的！請勿嘗試自行或使用第三方實用程序解密文件。
唯一可以解密它們的程序是我們的解密器，您可以向以下聯繫人索取。
任何其他程序只會以無法恢復的方式損壞文件。
直接寫信給我們，不要求助於中介，他們會欺騙你。

您可以獲取所有必要的證據，與我們討論該問題的可能解決方案並請求解密器
通過使用下面的聯繫方式。
請注意，如果我們在 3 天內沒有收到您的回复，我們保留向公眾發布文件的權利。

聯繫我們：
candice.wood@post.cz 或 candice.wood@swisscows.email

在 tox 聊天中進行交流的其他方式
毒物編號：
（字母數字字符串）

像 Hgjzitlxe 這樣的勒索軟件如何滲透您的系統？

像 Hgjzitlxe 這樣的勒索軟件可以通過各種方法滲透您的系統。以下是勒索軟件進入您系統的一些常見方式：

• 網絡釣魚電子郵件：最流行的方法之一是通過網絡釣魚電子郵件。您可能會收到一封看似合法的電子郵件，但其中包含惡意附件或鏈接，單擊該鏈接會將勒索軟件下載到您的系統上。
• 惡意下載：當您訪問受感染的網站或點擊惡意廣告時，勒索軟件也可能在不知不覺中被下載。這些下載可能會偽裝成合法軟件或文件，誘騙您執行它們並感染您的系統。
• 利用漏洞：勒索軟件可以利用操作系統、軟件或應用程序中的漏洞。網絡犯罪分子會積極尋找安全漏洞，利用這些漏洞來獲得未經授權的訪問並將勒索軟件部署到您的系統上。
• 惡意網站和惡意廣告：訪問受感染或惡意網站可能會導致勒索軟件在您不知情的情況下自動下載和安裝。同樣，惡意廣告（惡意廣告）可以通過將勒索軟件嵌入在線廣告中來傳播勒索軟件。
• 遠程桌面協議 (RDP) 攻擊：如果您啟用了遠程桌面協議但配置不當，攻擊者可以利用薄弱或默認憑據來遠程訪問您的系統並部署勒索軟件。
• 偷渡式下載：當您訪問已註入惡意代碼的受感染網站時，勒索軟件可能會悄悄下載並安裝。這是在沒有任何用戶交互或知識的情況下發生的。
• 利用網絡漏洞：勒索軟件可以通過利用網絡協議或未修補的系統中的漏洞在網絡中傳播。一旦進入網絡，它就可以快速傳播並感染其他設備。