Отстъпки за множество лицензи
Threat Database Ransomware Hgfu рансъмуер

Hgfu рансъмуер

До GoldSparrow през Ransomwareг
Превод на:
български език

Сред многото варианти на ransomware, които се появиха през последните години, Hgfu Ransomware се откроява като забележителен член на семейството STOP/Djvu Ransomware. Този заплашителен софтуер криптира файлове на компютрите на жертвите, добавя специфично файлово разширение и изисква откуп за ключа за дешифриране.

Разбиране на семейството STOP/Djvu рансъмуер

Рансъмуерът Hgfu е част от семейството на рансъмуер STOP/Djvu , група от щамове на рансъмуер, които споделят обща кодова база и методи за разпространение. Това семейство рансъмуер се насочва активно към потребители по целия свят поне от 2017 г., което го прави една от най-дълго съществуващите групи за рансъмуер в действие.

Вариантите STOP/Djvu Ransomware обикновено проникват в системите чрез повредени прикачени файлове към имейл, софтуерни кракове или фалшиви софтуерни актуализации. Веднъж попаднал в системата на жертвата, рансъмуерът бързо криптира файловете, правейки ги недостъпни. Процесът на криптиране е силен и използва сложни алгоритми, които правят практически невъзможно декриптирането на файловете без свързания ключ за декриптиране.

Уникален подпис на Hgfu Ransomware: файлово разширение и бележка за откуп

Hgfu Ransomware, подобно на други членове на семейството STOP/Djvu, е известен със своите отличителни характеристики. Той добавя файловото разширение „.hgfu“ към всички файлове, които криптира. Например, файл с първоначално име „document.docx“ ще бъде трансформиран в „document.docx.hgfu“ след криптиране.

Освен това рансъмуерът Hgfu оставя телефонна карта под формата на бележка за откуп на работния плот на жертвата или в засегнатите папки. Бележката за откуп е наречена „_readme.txt“ и предоставя инструкции как да се свържете с киберпрестъпниците и да платите откупа в замяна на ключа за дешифриране. Жертвите обикновено получават ограничено време, за да извършат плащането, със заплахата да загубят завинаги своите файлове, ако не се съобразят.

Исканията за откуп

Исканията за откуп, направени от Hgfu Ransomware, са в съответствие с тези на други варианти STOP/Djvu. Жертвите са инструктирани да се свържат с киберпрестъпниците чрез предоставения имейл адрес, в този случай support@freshmail.top, anddatarestorehelp@airmail.cc.

Важно е да се подчертае, че плащането на откупа не се препоръчва. Няма гаранция, че киберпрестъпниците ще изпратят ключа за дешифриране, след като откупът бъде платен. Освен това плащането на откупи само насърчава и финансира по-нататъшни престъпни дейности.

Защита срещу Hgfu Ransomware и други STOP/Djvu варианти

Предотвратяването на атака с ransomware винаги е по-добро от справянето с последствията. По-долу ще намерите някои стъпки, които можете да предприемете, за да защитите данните си срещу Hgfu Ransomware и други STOP/Djvu варианти:

    • Редовно архивирайте вашите данни : Уверете се, че разполагате с надеждна система за архивиране, която съхранява копия на вашите основни файлове на сигурно място. Редовно актуализирайте резервните си копия, за да включвате нови или модифицирани файлове.
    • Поддържайте софтуера актуален : Актуализирайте вашата операционна система, антивирусен софтуер и всички приложения редовно, за да коригирате известни уязвимости, които могат да бъдат използвани от ransomware.
    • Бъдете внимателни с имейлите: Въздържайте се от кликване върху връзки в имейли от неочаквани или подозрителни податели и отваряне на прикачени файлове към имейли. Бъдете особено внимателни, ако имейлът съдържа неочаквани прикачени файлове или ви призовава да предприемете спешни действия.
    • Използвайте реномиран софтуер за сигурност : Използвайте реномиран софтуер против злонамерен софтуер, за да помогнете за откриване и блокиране на заплахи от ransomware.
    • Обучете себе си и своя екип : Обучете себе си и вашите служители или членове на семейството за опасностите от ransomware и важността на практикуването на безопасни онлайн навици.
    • Използвайте силни, уникални пароли : Защитете вашите онлайн акаунти и устройства със силни, уникални пароли, за да минимизирате риска от неоторизиран достъп.

Съобщението за откуп, показано от Hgfu Ransomware, гласи:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-iTbDHY13BX
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'

Hgfu рансъмуер видео

Съвет: Вклучите звука игледайте видеото в режим на цял екран.

Тенденция

Най-гледан

Зареждане...