تخفیف چند مجوز
Threat Database Ransomware باج افزار Hgew

باج افزار Hgew

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

باج‌افزار Hgew یک افزودنی فوق‌العاده به خانواده بدنام باج‌افزار STOP/Djvu است. باج‌افزار Hgew که به‌خاطر تکنیک‌های رمزنگاری موذیانه‌ی فایل‌هایش شناخته می‌شود، پسوند فایل «.hgew» را به فایل‌های قربانیان خود اضافه می‌کند و یک یادداشت باج به نام «_readme.txt» از خود به جای می‌گذارد.

خانواده باج افزار STOP/Djvu

قبل از پرداختن به ویژگی‌های باج‌افزار Hgew، بسیار مهم است که اصل و نسب آن را در خانواده باج‌افزار STOP/Djvu بیشتر درک کنید. این خانواده باج‌افزار که به دلیل توزیع گسترده و تأثیر مخرب خود بدنام است، سال‌ها است که افراد، کسب‌وکارها و مؤسسات را در سراسر جهان گرفتار کرده است. خانواده STOP/Djvu به‌خاطر به‌روزرسانی‌های مکرر و تاکتیک‌های متحول خود شناخته شده است، که آن را به یک تهدید دائمی در چشم‌انداز امنیت سایبری تبدیل می‌کند.

یکی از ویژگی‌های باج‌افزار Hgew تغییر پسوند فایل‌ها است. پس از نفوذ به سیستم قربانی، Hgew پسوند '.hgew' را به هر فایل رمزگذاری شده اضافه می کند. این تغییر فایل ها را غیرقابل دسترس و غیرقابل استفاده می کند و باعث اختلال قابل توجهی در عملیات روزانه قربانیان می شود. فایل‌های آسیب‌دیده می‌توانند از اسناد و تصاویر گرفته تا فیلم‌ها و موارد دیگر متفاوت باشند، و برای قربانیان چاره‌ای جز جستجوی چاره باقی نماند.

هنگامی که باج‌افزار Hgew با موفقیت فایل‌های قربانی را رمزگذاری کرد، یک یادداشت باج به نام «_readme.txt» از خود به جای می‌گذارد. این یادداشت به عنوان ابزار اصلی ارتباط بین مجرمان سایبری و قربانیان آنها عمل می کند. در یادداشت، اپراتورها دستورالعمل های دقیقی را در مورد نحوه پرداخت درخواستی برای رمزگشایی فایل ها ارائه می دهند. آنها همچنین بر فوریت اقدام سریع برای جلوگیری از از دست دادن دائمی داده ها تأکید می کنند. چنین فشار روانی تاکتیک رایجی است که توسط اپراتورهای باج افزار برای وادار کردن قربانیان به انجام خواسته هایشان استفاده می شود.

اطلاعات تماس

اپراتورهای باج‌افزار Hgew دو آدرس ایمیل را در یادداشت باج‌گیری برای قربانیان ارائه می‌دهند: support@freshmail.top و datarestorehelp@airmail.cc. این آدرس‌های ایمیل به‌عنوان مجرای عمل می‌کنند که قربانیان می‌توانند از طریق آن مذاکرات را با مجرمان سایبری آغاز کنند. با این حال، تعامل با مجرمان سایبری مملو از خطرات است و کارشناسان امنیت سایبری به شدت از آن جلوگیری می کنند. پرداخت باج تضمین نمی کند که مجرمان کلید رمزگشایی را ارائه کنند و فقط به فعالیت های مجرمانه آنها دامن می زند.

کاهش و پیشگیری

با توجه به تأثیر مخرب حملات باج‌افزار، تمرکز بر استراتژی‌های پیشگیری و کاهش بسیار مهم است:

  • پشتیبان گیری منظم : از داده های حیاتی خود نسخه پشتیبان ایمن و آفلاین تهیه کنید. این تضمین می‌کند که حتی اگر فایل‌های شما رمزگذاری شده باشند، می‌توانید بدون تسلیم شدن در برابر درخواست‌های باج، آنها را بازیابی کنید.

  • نرم افزار امنیتی : نرم افزار ضد بدافزار خود را به روز نگه دارید. این برنامه ها می توانند عفونت های باج افزار را شناسایی کرده و از آن جلوگیری کنند.

  • هوشیاری ایمیل : در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید، زیرا بسیاری از حملات باج‌افزار از ایمیل‌های فیشینگ سرچشمه می‌گیرند.

  • به روز رسانی های نرم افزار : سیستم عامل و برنامه های نرم افزاری خود را به روز نگه دارید تا آسیب پذیری هایی را که باج افزارها می توانند از آنها سوء استفاده کنند اصلاح کنند.

  • آموزش امنیتی : به کارمندان و کاربران در مورد خطرات باج افزار و بهترین روش ها برای ایمن ماندن آنلاین آموزش دهید.

در یادداشت باج‌گیری که قربانیان باج‌افزار Hgew روی دسک‌تاپ خود خواهند دید، آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iTbDHY13BX
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...