Hgjzitlxe рансъмуер

Рансъмуерът Hgjzitlxe извършва криптиране на файлове като част от злонамерените си операции на пробитите устройства. Процесът на криптиране включва добавяне на отделно разширение - '.hgjzitlxe' към оригиналните файлови имена на целевите файлове. Освен това Hgjzitlxe следва очакваното поведение, наблюдавано при повечето атаки на ransomware, като генерира бележка за откуп с искания за своите жертви. Съобщението на заплахата, изискващо откуп, се премахва като текстов файл с име „КАК ДА ВЪЗСТАНОВИТЕ ВАШИТЕ HGJZITLXE FILES.TXT“.

За по-ясна илюстрация, когато Hgjzitlxe променя имената на файловете, той замества оригиналното файлово разширение със свое собствено разширение. Например файл с име „1.pdf“ ще се трансформира в „1.pdf.hgjzitlxe“, докато файл с име „2.png“ ще стане „2.png.hgjzitlxe“. Този модел се наблюдава последователно във файловете, които Hgjzitlxe насочва за криптиране. Друг важен факт, който беше открит за заплахата, е, че тя всъщност е вариант, принадлежащ към семейството на Snatch Ransomware .

Жертвите на рансъмуер Hgjzitlxe ще загубят достъп до данните си

Бележката за откуп, доставена на жертвите на рансъмуера Hgjzitlxe, описва подробно исканията на киберпрестъпниците. Бележката е представена като обобщение на последствията от тест за проникване в мрежата, който се предполага, че е бил извършен на тяхната система. В резултат на този тест, обяснява бележката за откуп, файловете в мрежата на жертвата са криптирани, което ги прави недостъпни. Освен това нападателите твърдят, че са изтеглили огромно количество данни, надхвърлящо 100GB. Тези данни включват различни видове чувствителна информация, като лични данни, маркетингови данни, поверителни документи, счетоводни записи, SQL бази данни и копия на пощенски кутии.

За да обезсърчи жертвите да се опитват да декриптират файловете самостоятелно или да използват инструменти за декриптиране на трети страни, бележката подчертава, че само предоставеният декриптатор притежава способността да възстанови правилно файловете. Той изрично предупреждава срещу потенциална измама от посредници, като подчертава важността на директната комуникация.

За да инициират контакт със заплахите, жертвите са инструктирани да изпратят съобщение на имейл адресите, предоставени в бележката – „candice.wood@post.cz“ или „candice.wood@swisscows.email“. Като алтернатива бележката предлага използването на чата Tox като допълнителен метод за комуникация. Тези комуникационни канали са предназначени за жертвите да представят доказателства за своята ситуация, да обсъждат потенциални решения и в крайна сметка да поискат дешифратора.

Бележката за откуп завършва със строго предупреждение, че ако не отговорите в рамките на три дни, киберпрестъпниците ще направят криптираните файлове публични. Това цели да окаже допълнителен натиск върху жертвите да се съобразят с исканията.

От решаващо значение е да се разбере, че опитът за декриптиране на файлове без плащане на откупа на участниците в заплахата е много малко вероятно да успее в повечето случаи. Въпреки това е жизненоважно да се осъзнаят значителните рискове, свързани с плащането на откупа. Няма гаранция, че криптираните данни ще бъдат възстановени и съществува значителна вероятност от понасяне на финансови загуби. В резултат на това силно се препоръчва да не се съобразявате с исканията за откуп. Освен това е важно да се предприемат незабавни действия за премахване на рансъмуера от заразените операционни системи, за да се предотврати по-нататъшна загуба на данни чрез потенциални допълнителни криптирания.

Защитата на вашите данни и устройства от заплахи от рансъмуер е от решаващо значение

Защитата на данни и устройства от ransomware атаки изисква прилагането на цялостен набор от мерки за сигурност. Ето най-добрите практики, които потребителите могат да следват, за да подобрят защитата си срещу ransomware:

• • Редовно архивиране на данни : Редовно архивирайте всички важни данни в офлайн или базирано на облак решение за съхранение. Тази практика гарантира, че дори ако файловете са компрометирани, те могат да бъдат възстановени от чисто архивиране.

• • Поддържайте софтуера актуализиран: Бързо инсталирайте софтуерни актуализации, включително операционни системи, приложения и корекции за сигурност. Актуализациите често съдържат важни корекции на сигурността, които адресират уязвимостите, експлоатирани от ransomware.

• • Бъдете внимателни с имейлите : Бъдете внимателни, когато работите с прикачени файлове и връзки към имейли. Избягвайте достъп до прикачени файлове или кликване върху връзки от неизвестни или подозрителни източници. Проверете легитимността на имейлите, преди да взаимодействате с каквото и да е вградено съдържание.

• • Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на всички устройства. Поддържайте ги актуализирани, за да откривате и блокирате ефективно заплахите за ransomware.

• • Упражнявайте навици за безопасно сърфиране : Посещавайте само надеждни уебсайтове и избягвайте достъп до подозрителни връзки или изтегляне на файлове от непроверени източници. Използвайте разширения на браузъра, които блокират злонамерено съдържание и осигуряват безопасна среда за сърфиране.

• • Бъдете информирани и обучени : Бъдете в крак с най-новите тенденции в рансъмуера, техники за атака и превантивни мерки. Редовно обучавайте себе си и екипа си относно най-добрите практики за киберсигурност и безопасно онлайн поведение.

Следвайки тези мерки за сигурност, потребителите могат значително да подобрят защитата си срещу атаки на ransomware, намалявайки риска от загуба на данни и потенциални финансови щети. Не забравяйте редовно да преглеждате и актуализирате практиките за сигурност при появата на нови заплахи, за да сте една крачка пред киберпрестъпниците.

Пълният текст на бележката за откуп, пусната от рансъмуера Hgjzitlxe, е:

„ЦЯЛАТА МРЕЖА Е КРИПТИРАНА, ВАШИЯТ БИЗНЕС ГУБИ ПАРИ!

Уважаемо ръководство! Информираме ви, че вашата мрежа е преминала тест за проникване, по време на който ние криптирахме
вашите файлове и изтегли повече от 100 GB от вашите данни

Лични данни
Маркетингови данни
Поверителни документи
Счетоводство
SQL бази данни
Копие на някои пощенски кутии

важно! Не се опитвайте да декриптирате файловете сами или с помощни програми на трети страни.
Единствената програма, която може да ги дешифрира, е нашият декриптор, който можете да заявите от контактите по-долу.
Всяка друга програма само ще повреди файловете по такъв начин, че ще бъде невъзможно да ги възстановите.
Пишете ни директно, без да прибягвате до посредници, те ще ви излъжат.

Можете да получите всички необходими доказателства, да обсъдите с нас възможни решения на този проблем и да поискате дешифратор
като използвате контактите по-долу.
Моля, имайте предвид, че ако не получим отговор от вас в рамките на 3 дни, ние си запазваме правото да публикуваме файлове публично.

Свържете се с нас:
candice.wood@post.cz или candice.wood@swisscows.email

Допълнителни начини за комуникация в tox chat
токсичен идентификатор:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'