什麼是 Hvzgbo 勒索軟件？

Hvzgbo 是屬於 Snatch 家族的勒索軟件威脅。它加密文件並在文件名後附加“.hvzgbo”擴展名，並刪除名為“HOW TO RESTORE YOUR FILES.TXT”的贖金票據。該惡意軟件是惡意軟件研究人員在分析提交給 VirusTotal 的樣本時發現的。

Hvzgbo Ransomware 對您的計算機做了什麼？

Hvzgbo Ransomware 更改加密文件的名稱並在每個文件名的末尾添加“.hvzgbo”。例如，它將“1.jpg”重命名為“1.jpg.hvzgbo”，“2.png”重命名為“2.png.hvzgbo”，等等。贖金票據指出，網絡罪犯從受感染的計算機下載了超過 250 GB 的數據，其中包括機密文件、數據庫、備份、個人數據和郵箱。它要求受害者不要嘗試任何第三方工具或自行解密以恢復他們的文件，因為這些會永久損壞他們，而不是安全地恢復他們。

贖金記錄包含 Tox 聊天 ID、電子郵件地址，即 restore_help@swisscows.email 和 datasto100@tutanota.com，網絡犯罪分子使用這些地址聯繫受害者。它還警告說，如果三天內沒有聯繫他們，他們的文件將被公開發布以及在以其惡意活動著稱的暗網網站上發布。

您應該支付 Hvzgbo 贖金嗎？

不建議支付贖金，因為無法保證安全可靠地取回文件。在不支付贖金的情況下解密文件的唯一方法是藉助第三方解密工具（如果可用）或從系統備份中恢復文件。

如何刪除 Hvzgbo Ransomware

Hvzgbo Ransomware 的移除可以通過使用更新且受信任的反惡意軟件程序成功完成，該程序可能會自動查找並刪除與 Hvzgbo 關聯的所有組件或文件。刪除 Hvzgbo Ransomware 後，計算機用戶可以從其計算機的備份中恢復任何遺留的加密文件。