تخفیف چند مجوز
Threat Database Ransomware Hgfu Ransomware

Hgfu Ransomware

تا GoldSparrow در Ransomware
ترجمه به:
فارسی

در میان انواع باج‌افزارهای متعددی که در سال‌های اخیر ظهور کرده‌اند، باج‌افزار Hgfu به‌عنوان یکی از اعضای برجسته خانواده باج‌افزار STOP/Djvu برجسته است. این نرم‌افزار تهدیدآمیز فایل‌ها را روی رایانه‌های قربانیان رمزگذاری می‌کند، پسوند فایل خاصی را اضافه می‌کند و برای کلید رمزگشایی باج می‌خواهد.

آشنایی با خانواده باج افزار STOP/Djvu

باج‌افزار Hgfu بخشی از خانواده باج‌افزار STOP/Djvu است، گروهی از گونه‌های باج‌افزار که یک پایگاه کد و روش‌های توزیع مشترک دارند. این خانواده باج افزار حداقل از سال 2017 به طور فعال کاربران در سراسر جهان را هدف قرار داده است و آن را به یکی از قدیمی ترین گروه های باج افزار در حال فعالیت تبدیل کرده است.

انواع باج‌افزار STOP/Djvu معمولاً از طریق پیوست‌های ایمیل خراب، کرک‌های نرم‌افزار یا به‌روزرسانی‌های جعلی نرم‌افزار به سیستم‌ها نفوذ می‌کنند. هنگامی که باج افزار وارد سیستم قربانی می شود، به سرعت فایل ها را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. فرآیند رمزگذاری قوی است و از الگوریتم‌های پیچیده‌ای استفاده می‌کند که رمزگشایی فایل‌ها را بدون کلید رمزگشایی مرتبط تقریبا غیرممکن می‌کند.

امضای منحصربه‌فرد باج‌افزار Hgfu: پسوند فایل و یادداشت باج

باج افزار Hgfu، مانند سایر اعضای خانواده STOP/Djvu، به دلیل ویژگی های متمایز خود شناخته شده است. پسوند فایل '.hgfu' را به همه فایل هایی که رمزگذاری می کند اضافه می کند. به عنوان مثال، یک فایل با نام اصلی "document.docx" پس از رمزگذاری به "document.docx.hgfu" تبدیل می شود.

علاوه بر این، باج افزار Hgfu یک کارت تلفن را به شکل یادداشت باج بر روی دسکتاپ قربانی یا در پوشه های آسیب دیده باقی می گذارد. یادداشت باج «_readme.txt» نام دارد و دستورالعمل‌هایی در مورد نحوه تماس با مجرمان سایبری و پرداخت باج در ازای کلید رمزگشایی ارائه می‌دهد. معمولاً به قربانیان زمان محدودی برای پرداخت داده می شود و در صورت عدم رعایت این تهدید، پرونده های خود را برای همیشه از دست خواهند داد.

باج می طلبد

باج‌خواهی‌های Hgfu Ransomware با سایر نسخه‌های STOP/Djvu مطابقت دارد. به قربانیان دستور داده می شود که از طریق آدرس ایمیل ارائه شده، در این مورد support@freshmail.top، anddatarestorehelp@airmail.cc، با مجرمان سایبری تماس بگیرند.

ذکر این نکته ضروری است که پرداخت دیه توصیه نمی شود. هیچ تضمینی وجود ندارد که مجرمان سایبری پس از پرداخت باج، کلید رمزگشایی را ارسال کنند. علاوه بر این، پرداخت باج فقط فعالیت های مجرمانه بیشتر را تشویق و تأمین مالی می کند.

محافظت در برابر باج افزار Hgfu و دیگر انواع STOP/Djvu

جلوگیری از حمله باج افزار همیشه بهتر از مقابله با عواقب آن است. در زیر، مراحلی را مشاهده می کنید که می توانید برای محافظت از داده های خود در برابر باج افزار Hgfu و سایر انواع STOP/Djvu انجام دهید:

    • به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : اطمینان حاصل کنید که یک سیستم پشتیبان قابل اعتماد در محل خود دارید که کپی های فایل های ضروری شما را در مکانی امن ذخیره می کند. به طور مرتب نسخه های پشتیبان خود را به روز کنید تا شامل فایل های جدید یا اصلاح شده باشد.

    • نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار آنتی ویروس و همه برنامه های کاربردی خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده ای را که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد، اصلاح کنید.

    • در مورد ایمیل‌ها احتیاط کنید: از کلیک کردن روی پیوندهای موجود در ایمیل‌های فرستنده‌های غیرمنتظره یا مشکوک و باز کردن پیوست‌های ایمیل خودداری کنید. اگر ایمیل حاوی پیوست های غیرمنتظره است یا از شما می خواهد که اقدام فوری انجام دهید، به ویژه محتاط باشید.

    • از نرم افزارهای امنیتی معتبر استفاده کنید : از نرم افزارهای ضد بدافزار معتبر برای کمک به شناسایی و مسدود کردن تهدیدات باج افزار استفاده کنید.

    • به خود و تیم خود آموزش دهید : به خود و کارمندان یا اعضای خانواده خود در مورد خطرات باج افزار و اهمیت تمرین عادات آنلاین امن آموزش دهید.

    • از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : حساب‌ها و دستگاه‌های آنلاین خود را با رمزهای عبور قوی و منحصربه‌فرد ایمن کنید تا خطر دسترسی غیرمجاز را به حداقل برسانید.

در پیام باج‌گیری که توسط باج‌افزار Hgfu نمایش داده می‌شود، آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iTbDHY13BX
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

Hgfu Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
16,618
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...