Hgjzitlxe Ransomware

El Hgjzitlxe Ransomware realitza el xifratge de fitxers com a part de les seves operacions malicioses als dispositius incompliments. El procés de xifratge implica afegir una extensió diferent - '.hgjzitlxe' als noms de fitxer originals dels fitxers de destinació. A més, Hgjzitlxe segueix el comportament esperat observat en la majoria dels atacs de ransomware generant una nota de rescat amb demandes per a les seves víctimes. El missatge de rescat de l'amenaça es deixa caure com a fitxer de text anomenat "COM RESTAURAR ELS VOSUS FITXERS HGJZITLXE.TXT".

Per oferir una il·lustració més clara, quan Hgjzitlxe modifica els noms de fitxer, substitueix l'extensió de fitxer original per la seva pròpia extensió. Per exemple, un fitxer anomenat "1.pdf" es transformaria en "1.pdf.hgjzitlxe", mentre que un fitxer anomenat "2.png" es convertiria en "2.png.hgjzitlxe". Aquest patró s'observa de manera coherent als fitxers als quals Hgjzitlxe s'orienta per al xifratge. Un altre fet significatiu que es va descobrir sobre l'amenaça és que en realitat es tracta d'una variant que pertany a la família Snatch Ransomware .

Les víctimes del ransomware Hgjzitlxe perdran l'accés a les seves dades

La nota de rescat lliurada a les víctimes del ransomware Hgjzitlxe detalla les demandes dels ciberdelinqüents. La nota es presenta com un resum de les conseqüències d'una prova de penetració de xarxa que suposadament s'ha dut a terme al seu sistema. Com a resultat d'aquesta prova, explica la nota de rescat, els fitxers de la xarxa de la víctima s'han xifrat, fent-los inaccessibles. A més, els atacants afirmen haver descarregat una gran quantitat de dades, que supera els 100 GB. Aquestes dades inclouen diversos tipus d'informació sensible, com ara dades personals, dades de màrqueting, documents confidencials, registres comptables, bases de dades SQL i còpies de bústies de correu.

Per dissuadir a les víctimes d'intentar desxifrar els fitxers de manera independent o utilitzar eines de desxifrat de tercers, la nota subratlla que només el desxifrador proporcionat té la capacitat de restaurar els fitxers correctament. Adverteix explícitament contra possibles enganys per part dels intermediaris, destacant la importància de la comunicació directa.

Per iniciar el contacte amb els actors de l'amenaça, es demana a les víctimes que envieu missatges a les adreces de correu electrònic proporcionades a la nota: "candice.wood@post.cz" o "candice.wood@swisscows.email". Alternativament, la nota suggereix utilitzar el xat de Tox com a mètode addicional de comunicació. Aquests canals de comunicació estan pensats perquè les víctimes presentin proves de la seva situació, discuteixin possibles solucions i, finalment, sol·licitin el desxifrador.

La nota de rescat conclou amb una severa advertència que si no responen en un termini de tres dies, els ciberdelinqüents faran públics els fitxers xifrats. Amb això es pretén exercir una pressió addicional sobre les víctimes perquè compleixin les demandes.

És crucial entendre que intentar desxifrar els fitxers sense pagar el rescat als actors de l'amenaça és molt poc probable que tingui èxit en la majoria dels casos. Tanmateix, és vital reconèixer els riscos significatius associats al pagament del rescat. No hi ha cap garantia que les dades xifrades es restauraran i hi ha una possibilitat considerable d'incórrer en pèrdues financeres. Com a resultat, es recomana fermament no complir amb les demandes de rescat. A més, és essencial prendre mesures immediates per eliminar el ransomware dels sistemes operatius infectats per evitar que es perdin més dades mitjançant possibles xifratges addicionals.

Protegir les vostres dades i dispositius de les amenaces de ransomware és crucial

Protegir les dades i els dispositius dels atacs de ransomware requereix implementar un conjunt complet de mesures de seguretat. Aquestes són les millors pràctiques que els usuaris poden seguir per millorar la seva protecció contra el ransomware:

• • Còpies de seguretat regulars de dades : feu una còpia de seguretat periòdica de totes les dades importants en una solució d'emmagatzematge fora de línia o basada en núvol. Aquesta pràctica garanteix que encara que els fitxers estiguin compromesos, es puguin restaurar des d'una còpia de seguretat neta.

• • Mantenir el programari actualitzat: instal·leu ràpidament les actualitzacions de programari, inclosos els sistemes operatius, les aplicacions i els pedaços de seguretat. Les actualitzacions sovint contenen correccions de seguretat crucials que atenen les vulnerabilitats explotades pel ransomware.

• • Aneu amb compte amb els correus electrònics : aneu amb compte quan manipuleu fitxers adjunts i enllaços de correu electrònic. Eviteu accedir als fitxers adjunts o fer clic a enllaços de fonts desconegudes o sospitoses. Verifiqueu la legitimitat dels correus electrònics abans d'interaccionar amb qualsevol contingut incrustat.

• • Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació a tots els dispositius. Manteniu-los actualitzats per detectar i bloquejar les amenaces de ransomware de manera eficaç.

• • Utilitzeu hàbits de navegació segurs : visiteu només llocs web de confiança i eviteu accedir a enllaços sospitosos o descarregar fitxers de fonts no verificades. Utilitzeu extensions del navegador que bloquegen contingut maliciós i proporcionen entorns de navegació segurs.

• • Estigueu informat i educat : estigueu al dia de les últimes tendències de ransomware, tècniques d'atac i mesures preventives. Educa periòdicament a tu mateix i al teu equip sobre les millors pràctiques per a la ciberseguretat i el comportament en línia segur.

Seguint aquestes mesures de seguretat, els usuaris poden millorar significativament les seves defenses contra atacs de ransomware, reduint el risc de pèrdua de dades i possibles danys financers. Recordeu revisar i actualitzar periòdicament les pràctiques de seguretat a mesura que apareguin noves amenaces per mantenir-vos un pas per davant dels ciberdelinqüents.

El text complet de la nota de rescat enviada pel Hgjzitlxe Ransomware és:

'TOTA LA XARXA ESTÀ ENCIPTADA EL TEU NEGOCI PERD DINERS!

Benvolguda direcció! Us informem que la vostra xarxa s'ha sotmès a una prova de penetració, durant la qual hem xifrat
els vostres fitxers i heu baixat més de 100 GB de les vostres dades

Dades personals
Dades de màrqueting
Documents confidencials
Comptabilitat
Bases de dades SQL
Còpia d'algunes bústies

Important! No intenteu desxifrar els fitxers vosaltres mateixos ni utilitzar utilitats de tercers.
L'únic programa que els pot desxifrar és el nostre desxifrador, que podeu sol·licitar als contactes següents.
Qualsevol altre programa només danyarà els fitxers de tal manera que serà impossible restaurar-los.
Escriu-nos directament, sense recórrer a intermediaris, t'enganyaran.

Podeu obtenir totes les proves necessàries, discutir amb nosaltres possibles solucions a aquest problema i sol·licitar un desxifrador
utilitzant els contactes següents.
Tingueu en compte que si no rebem una resposta vostra en un termini de 3 dies, ens reservem el dret de publicar fitxers al públic.

Contacta amb nosaltres:
candice.wood@post.cz o candice.wood@swisscows.email

Maneres addicionals de comunicar-se al xat tox
identificador de tox:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'