Hgfu Ransomware
در میان انواع باجافزارهای متعددی که در سالهای اخیر ظهور کردهاند، باجافزار Hgfu بهعنوان یکی از اعضای برجسته خانواده باجافزار STOP/Djvu برجسته است. این نرمافزار تهدیدآمیز فایلها را روی رایانههای قربانیان رمزگذاری میکند، پسوند فایل خاصی را اضافه میکند و برای کلید رمزگشایی باج میخواهد.
فهرست مطالب
آشنایی با خانواده باج افزار STOP/Djvu
باجافزار Hgfu بخشی از خانواده باجافزار STOP/Djvu است، گروهی از گونههای باجافزار که یک پایگاه کد و روشهای توزیع مشترک دارند. این خانواده باج افزار حداقل از سال 2017 به طور فعال کاربران در سراسر جهان را هدف قرار داده است و آن را به یکی از قدیمی ترین گروه های باج افزار در حال فعالیت تبدیل کرده است.
انواع باجافزار STOP/Djvu معمولاً از طریق پیوستهای ایمیل خراب، کرکهای نرمافزار یا بهروزرسانیهای جعلی نرمافزار به سیستمها نفوذ میکنند. هنگامی که باج افزار وارد سیستم قربانی می شود، به سرعت فایل ها را رمزگذاری می کند و آنها را غیرقابل دسترسی می کند. فرآیند رمزگذاری قوی است و از الگوریتمهای پیچیدهای استفاده میکند که رمزگشایی فایلها را بدون کلید رمزگشایی مرتبط تقریبا غیرممکن میکند.
امضای منحصربهفرد باجافزار Hgfu: پسوند فایل و یادداشت باج
باج افزار Hgfu، مانند سایر اعضای خانواده STOP/Djvu، به دلیل ویژگی های متمایز خود شناخته شده است. پسوند فایل '.hgfu' را به همه فایل هایی که رمزگذاری می کند اضافه می کند. به عنوان مثال، یک فایل با نام اصلی "document.docx" پس از رمزگذاری به "document.docx.hgfu" تبدیل می شود.
علاوه بر این، باج افزار Hgfu یک کارت تلفن را به شکل یادداشت باج بر روی دسکتاپ قربانی یا در پوشه های آسیب دیده باقی می گذارد. یادداشت باج «_readme.txt» نام دارد و دستورالعملهایی در مورد نحوه تماس با مجرمان سایبری و پرداخت باج در ازای کلید رمزگشایی ارائه میدهد. معمولاً به قربانیان زمان محدودی برای پرداخت داده می شود و در صورت عدم رعایت این تهدید، پرونده های خود را برای همیشه از دست خواهند داد.
باج می طلبد
باجخواهیهای Hgfu Ransomware با سایر نسخههای STOP/Djvu مطابقت دارد. به قربانیان دستور داده می شود که از طریق آدرس ایمیل ارائه شده، در این مورد support@freshmail.top، anddatarestorehelp@airmail.cc، با مجرمان سایبری تماس بگیرند.
ذکر این نکته ضروری است که پرداخت دیه توصیه نمی شود. هیچ تضمینی وجود ندارد که مجرمان سایبری پس از پرداخت باج، کلید رمزگشایی را ارسال کنند. علاوه بر این، پرداخت باج فقط فعالیت های مجرمانه بیشتر را تشویق و تأمین مالی می کند.
محافظت در برابر باج افزار Hgfu و دیگر انواع STOP/Djvu
جلوگیری از حمله باج افزار همیشه بهتر از مقابله با عواقب آن است. در زیر، مراحلی را مشاهده می کنید که می توانید برای محافظت از داده های خود در برابر باج افزار Hgfu و سایر انواع STOP/Djvu انجام دهید:
-
- به طور منظم از داده های خود نسخه پشتیبان تهیه کنید : اطمینان حاصل کنید که یک سیستم پشتیبان قابل اعتماد در محل خود دارید که کپی های فایل های ضروری شما را در مکانی امن ذخیره می کند. به طور مرتب نسخه های پشتیبان خود را به روز کنید تا شامل فایل های جدید یا اصلاح شده باشد.
-
- نرم افزار را به روز نگه دارید : سیستم عامل، نرم افزار آنتی ویروس و همه برنامه های کاربردی خود را به طور منظم به روز کنید تا آسیب پذیری های شناخته شده ای را که می تواند توسط باج افزار مورد سوء استفاده قرار گیرد، اصلاح کنید.
-
- در مورد ایمیلها احتیاط کنید: از کلیک کردن روی پیوندهای موجود در ایمیلهای فرستندههای غیرمنتظره یا مشکوک و باز کردن پیوستهای ایمیل خودداری کنید. اگر ایمیل حاوی پیوست های غیرمنتظره است یا از شما می خواهد که اقدام فوری انجام دهید، به ویژه محتاط باشید.
-
- از نرم افزارهای امنیتی معتبر استفاده کنید : از نرم افزارهای ضد بدافزار معتبر برای کمک به شناسایی و مسدود کردن تهدیدات باج افزار استفاده کنید.
-
- به خود و تیم خود آموزش دهید : به خود و کارمندان یا اعضای خانواده خود در مورد خطرات باج افزار و اهمیت تمرین عادات آنلاین امن آموزش دهید.
-
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : حسابها و دستگاههای آنلاین خود را با رمزهای عبور قوی و منحصربهفرد ایمن کنید تا خطر دسترسی غیرمجاز را به حداقل برسانید.
در پیام باجگیری که توسط باجافزار Hgfu نمایش داده میشود، آمده است:
'توجه!
نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-iTbDHY13BX
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.
برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top
برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc
شناسه شخصی شما:'
Hgfu Ransomware ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .