Hgew Ransomware
L'Hgew Ransomware és una addició formidable a la coneguda família STOP/Djvu Ransomware. Conegut per les seves tècniques de xifratge de fitxers insidiosos, l'Hgew Ransomware afegeix l'extensió de fitxer ".hgew" als fitxers de les seves víctimes i deixa enrere una nota de rescat anomenada "_readme.txt".
Taula de continguts
La família STOP/Djvu Ransomware
Abans d'aprofundir en els detalls del ransomware Hgew, és crucial entendre el seu llinatge dins de la família més àmplia STOP/Djvu Ransomware . Aquesta família de ransomware, coneguda per la seva distribució generalitzada i el seu impacte devastador, ha afectat persones, empreses i institucions de tot el món durant anys. La família STOP/Djvu és coneguda per les seves actualitzacions freqüents i les seves tàctiques en evolució, cosa que la converteix en una amenaça persistent en el panorama de la ciberseguretat.
Una de les característiques distintives del ransomware Hgew és la modificació de les extensions de fitxers. En infiltrar-se al sistema d'una víctima, Hgew afegeix l'extensió '.hgew' a cada fitxer xifrat. Aquesta alteració fa que els fitxers siguin inaccessibles i inutilitzables, provocant una interrupció important en les operacions diàries de les víctimes. Els fitxers afectats poden anar des de documents i imatges fins a vídeos i molt més, deixant a les víctimes sense cap altra opció que buscar un remei.
Un cop l'Hgew Ransomware xifra amb èxit els fitxers de la víctima, deixa enrere una nota de rescat anomenada "_readme.txt". Aquesta nota serveix com a mitjà principal de comunicació entre els ciberdelinqüents i les seves víctimes. A la nota, els operadors proporcionen instruccions detallades sobre com fer el pagament exigit per desxifrar els fitxers. També destaquen la urgència d'actuar ràpidament per evitar la pèrdua permanent de dades. Aquesta pressió psicològica és una tàctica habitual emprada pels operadors de ransomware per coaccionar les víctimes perquè compleixin les seves demandes.
Informació de contacte
Els operadors de Hgew Ransomware proporcionen dues adreces de correu electrònic a la seva nota de rescat perquè les víctimes es posin en contacte: support@freshmail.top i datarestorehelp@airmail.cc.' Aquestes adreces de correu electrònic serveixen com a conducte a través del qual les víctimes poden iniciar negociacions amb els ciberdelinqüents. No obstant això, relacionar-se amb ciberdelinqüents està ple de riscos i els experts en ciberseguretat el desaconsellan molt. El pagament del rescat no garanteix que els delinqüents proporcionin la clau de desxifrat i només alimenta les seves activitats delictives.
Mitigació i prevenció
Donat l'impacte devastador dels atacs de ransomware, és crucial centrar-se en les estratègies de prevenció i mitigació:
- Còpies de seguretat regulars : manteniu còpies de seguretat fora de línia segures de les vostres dades crítiques. Això garanteix que, fins i tot si els vostres fitxers estan xifrats, podeu restaurar-los sense sucumbir a les demandes de rescat.
- Programari de seguretat : manteniu el vostre programari anti-malware actualitzat. Aquests programes poden detectar i prevenir infeccions de ransomware.
- Vigilància del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, ja que molts atacs de programari ransomware provenen de correus electrònics de pesca.
- Actualitzacions de programari : manteniu el vostre sistema operatiu i les aplicacions de programari actualitzades per corregir les vulnerabilitats que el ransomware podria explotar.
- Formació en seguretat : eduqueu els empleats i els usuaris sobre els riscos del ransomware i les millors pràctiques per mantenir-se segur en línia.
La nota de rescat que les víctimes del ransomware Hgew veuran als seus escriptoris diu:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-iTbDHY13BX
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la vostra carpeta de correu "correu brossa" o "correu no desitjada" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
