Отстъпки за множество лицензи
Threat Database Ransomware Hgew рансъмуер

Hgew рансъмуер

До GoldSparrow през Ransomwareг
Превод на:
български език

Ransomware Hgew е страхотно допълнение към прословутата фамилия STOP/Djvu Ransomware. Известен със своите коварни техники за криптиране на файлове, рансъмуерът Hgew добавя файловото разширение „.hgew“ към файловете на своите жертви и оставя след себе си бележка за откуп, наречена „_readme.txt“.

Фамилията STOP/Djvu рансъмуер

Преди да се задълбочим в спецификата на рансъмуера Hgew, от решаващо значение е да разберем неговата линия в по-широкото семейство STOP/Djvu рансъмуер . Това семейство ransomware, известно с широкото си разпространение и опустошително въздействие, измъчва хора, фирми и институции по целия свят от години. Семейството STOP/Djvu е известно с честите си актуализации и развиващи се тактики, което го прави постоянна заплаха в пейзажа на киберсигурността.

Една от отличителните характеристики на Hgew Ransomware е неговата модификация на файловите разширения. При проникване в системата на жертвата, Hgew добавя разширението „.hgew“ към всеки шифрован файл. Тази промяна прави файловете недостъпни и неизползваеми, причинявайки значителни смущения в ежедневните операции на жертвите. Засегнатите файлове могат да варират от документи и изображения до видеоклипове и други, което не оставя на жертвите друг избор, освен да потърсят средство за защита.

След като Hgew рансъмуерът успешно криптира файловете на жертвата, той оставя след себе си бележка за откуп, наречена „_readme.txt“. Тази бележка служи като основно средство за комуникация между киберпрестъпниците и техните жертви. В бележката операторите предоставят подробни инструкции как да извършат исканото плащане за дешифриране на файловете. Те също така подчертават необходимостта от бързи действия, за да се избегне трайна загуба на данни. Такъв психологически натиск е често срещана тактика, използвана от операторите на ransomware, за да принудят жертвите да се съобразят с техните искания.

Информация за връзка

Операторите на Hgew Ransomware предоставят два имейл адреса в своята бележка за откуп, за да се свържат с жертвите: support@freshmail.top и datarestorehelp@airmail.cc. Тези имейл адреси служат като канал, чрез който жертвите могат да започнат преговори с киберпрестъпниците. Ангажирането с киберпрестъпници обаче е изпълнено с рискове и силно не се препоръчва от експерти по киберсигурност. Плащането на откупа не гарантира, че престъпниците ще предоставят ключа за декриптиране и само подхранва техните престъпни дейности.

Смекчаване и превенция

Като се има предвид опустошителното въздействие на атаките с рансъмуер, от решаващо значение е да се съсредоточите върху стратегиите за превенция и смекчаване:

    • Редовни архиви : Поддържайте сигурни, офлайн архиви на вашите критични данни. Това гарантира, че дори вашите файлове да са криптирани, можете да ги възстановите, без да се поддавате на исканията за откуп.
    • Софтуер за сигурност : Поддържайте актуален софтуера си против зловреден софтуер. Тези програми могат да откриват и предотвратяват инфекции с ransomware.
    • Бдителност по имейл : Бъдете внимателни с прикачените файлове и връзки към имейлите, тъй като много атаки на ransomware произлизат от фишинг имейли.
    • Софтуерни актуализации : Поддържайте вашата операционна система и софтуерни приложения актуализирани, за да коригирате уязвимостите, които рансъмуерът може да използва.
    • Обучение по сигурността : Обучете служителите и потребителите относно рисковете от ransomware и най-добрите практики за безопасност онлайн.

Бележката за откуп, която жертвите на Hgew Ransomware ще видят на своите настолни компютри гласи:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за декриптиране на видео преглед:
hxxps://we.tl/t-iTbDHY13BX
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Тенденция

Най-гледан

Зареждане...