باج افزار Hgew
باجافزار Hgew یک افزودنی فوقالعاده به خانواده بدنام باجافزار STOP/Djvu است. باجافزار Hgew که بهخاطر تکنیکهای رمزنگاری موذیانهی فایلهایش شناخته میشود، پسوند فایل «.hgew» را به فایلهای قربانیان خود اضافه میکند و یک یادداشت باج به نام «_readme.txt» از خود به جای میگذارد.
فهرست مطالب
خانواده باج افزار STOP/Djvu
قبل از پرداختن به ویژگیهای باجافزار Hgew، بسیار مهم است که اصل و نسب آن را در خانواده باجافزار STOP/Djvu بیشتر درک کنید. این خانواده باجافزار که به دلیل توزیع گسترده و تأثیر مخرب خود بدنام است، سالها است که افراد، کسبوکارها و مؤسسات را در سراسر جهان گرفتار کرده است. خانواده STOP/Djvu بهخاطر بهروزرسانیهای مکرر و تاکتیکهای متحول خود شناخته شده است، که آن را به یک تهدید دائمی در چشمانداز امنیت سایبری تبدیل میکند.
یکی از ویژگیهای باجافزار Hgew تغییر پسوند فایلها است. پس از نفوذ به سیستم قربانی، Hgew پسوند '.hgew' را به هر فایل رمزگذاری شده اضافه می کند. این تغییر فایل ها را غیرقابل دسترس و غیرقابل استفاده می کند و باعث اختلال قابل توجهی در عملیات روزانه قربانیان می شود. فایلهای آسیبدیده میتوانند از اسناد و تصاویر گرفته تا فیلمها و موارد دیگر متفاوت باشند، و برای قربانیان چارهای جز جستجوی چاره باقی نماند.
هنگامی که باجافزار Hgew با موفقیت فایلهای قربانی را رمزگذاری کرد، یک یادداشت باج به نام «_readme.txt» از خود به جای میگذارد. این یادداشت به عنوان ابزار اصلی ارتباط بین مجرمان سایبری و قربانیان آنها عمل می کند. در یادداشت، اپراتورها دستورالعمل های دقیقی را در مورد نحوه پرداخت درخواستی برای رمزگشایی فایل ها ارائه می دهند. آنها همچنین بر فوریت اقدام سریع برای جلوگیری از از دست دادن دائمی داده ها تأکید می کنند. چنین فشار روانی تاکتیک رایجی است که توسط اپراتورهای باج افزار برای وادار کردن قربانیان به انجام خواسته هایشان استفاده می شود.
اطلاعات تماس
اپراتورهای باجافزار Hgew دو آدرس ایمیل را در یادداشت باجگیری برای قربانیان ارائه میدهند: support@freshmail.top و datarestorehelp@airmail.cc. این آدرسهای ایمیل بهعنوان مجرای عمل میکنند که قربانیان میتوانند از طریق آن مذاکرات را با مجرمان سایبری آغاز کنند. با این حال، تعامل با مجرمان سایبری مملو از خطرات است و کارشناسان امنیت سایبری به شدت از آن جلوگیری می کنند. پرداخت باج تضمین نمی کند که مجرمان کلید رمزگشایی را ارائه کنند و فقط به فعالیت های مجرمانه آنها دامن می زند.
کاهش و پیشگیری
با توجه به تأثیر مخرب حملات باجافزار، تمرکز بر استراتژیهای پیشگیری و کاهش بسیار مهم است:
- پشتیبان گیری منظم : از داده های حیاتی خود نسخه پشتیبان ایمن و آفلاین تهیه کنید. این تضمین میکند که حتی اگر فایلهای شما رمزگذاری شده باشند، میتوانید بدون تسلیم شدن در برابر درخواستهای باج، آنها را بازیابی کنید.
- نرم افزار امنیتی : نرم افزار ضد بدافزار خود را به روز نگه دارید. این برنامه ها می توانند عفونت های باج افزار را شناسایی کرده و از آن جلوگیری کنند.
- هوشیاری ایمیل : در مورد پیوستها و پیوندهای ایمیل محتاط باشید، زیرا بسیاری از حملات باجافزار از ایمیلهای فیشینگ سرچشمه میگیرند.
- به روز رسانی های نرم افزار : سیستم عامل و برنامه های نرم افزاری خود را به روز نگه دارید تا آسیب پذیری هایی را که باج افزارها می توانند از آنها سوء استفاده کنند اصلاح کنند.
- آموزش امنیتی : به کارمندان و کاربران در مورد خطرات باج افزار و بهترین روش ها برای ایمن ماندن آنلاین آموزش دهید.
در یادداشت باجگیری که قربانیان باجافزار Hgew روی دسکتاپ خود خواهند دید، آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iTbDHY13BX
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'