تخفیف چند مجوز
Threat Database Ransomware باج افزار Hgjzitlxe

باج افزار Hgjzitlxe

تا Mezo در Ransomware
ترجمه به:
فارسی

باج افزار Hgjzitlxe رمزگذاری فایل را به عنوان بخشی از عملیات مخرب خود در دستگاه های نقض شده انجام می دهد. فرآیند رمزگذاری شامل اضافه کردن یک پسوند مجزا - '.hgjzitlxe' به نام فایل های اصلی فایل های مورد نظر است. علاوه بر این، Hgjzitlxe از رفتار مورد انتظار مشاهده شده در اکثر حملات باج افزار با ایجاد یک یادداشت باج با درخواست برای قربانیان خود پیروی می کند. پیام باج‌خواه تهدید به‌عنوان یک فایل متنی با نام «How TO Restore YOUR HGJZITLXE FILES.TXT» حذف می‌شود.

برای ارائه یک تصویر واضح تر، وقتی Hgjzitlxe نام فایل ها را تغییر می دهد، پسوند اصلی فایل را با پسوند خود جایگزین می کند. برای مثال، فایلی با نام «1.pdf» به «1.pdf.hgjzitlxe» تبدیل می‌شود، در حالی که فایلی با نام «2.png» به «2.png.hgjzitlxe» تبدیل می‌شود. این الگو به طور مداوم در فایل هایی که Hgjzitlxe برای رمزگذاری هدف قرار می دهد مشاهده می شود. واقعیت مهم دیگری که در مورد تهدید کشف شد این است که در واقع یک نوع متعلق به خانواده Snatch Ransomware است.

قربانیان باج افزار Hgjzitlxe دسترسی به داده های خود را از دست خواهند داد

یادداشت باج تحویل قربانیان باج افزار Hgjzitlxe به جزئیات خواسته های مجرمان سایبری می پردازد. این یادداشت به‌عنوان خلاصه‌ای از پیامدهای آزمایش نفوذ شبکه که ظاهراً روی سیستم آنها انجام شده است، ارائه می‌شود. در یادداشت باج توضیح می‌دهد که در نتیجه این آزمایش، فایل‌های موجود در شبکه قربانی رمزگذاری شده‌اند و غیرقابل دسترسی هستند. علاوه بر این، مهاجمان ادعا می کنند که حجم گسترده ای از داده ها را دانلود کرده اند که بیش از 100 گیگابایت است. این داده ها شامل انواع مختلفی از اطلاعات حساس مانند داده های شخصی، داده های بازاریابی، اسناد محرمانه، سوابق حسابداری، پایگاه های داده SQL و کپی از صندوق های پستی است.

برای جلوگیری از تلاش قربانیان برای رمزگشایی فایل‌ها به‌طور مستقل یا استفاده از ابزارهای رمزگشایی شخص ثالث، این یادداشت تأکید می‌کند که تنها رمزگشای ارائه‌شده توانایی بازیابی فایل‌ها را به درستی دارد. این به صراحت در مورد فریب احتمالی توسط واسطه ها هشدار می دهد و بر اهمیت ارتباط مستقیم تأکید می کند.

برای برقراری تماس با عوامل تهدید، به قربانیان دستور داده می‌شود که آدرس‌های ایمیل ارائه شده در یادداشت را ارسال کنند - 'candice.wood@post.cz' یا 'candice.wood@swisscows.email.' از طرف دیگر، یادداشت پیشنهاد می کند از چت Tox به عنوان یک روش ارتباطی اضافی استفاده کنید. این کانال های ارتباطی برای قربانیان در نظر گرفته شده است تا شواهدی از وضعیت خود ارائه دهند، راه حل های بالقوه را مورد بحث قرار دهند و در نهایت از رمزگشا درخواست کنند.

یادداشت باج با یک هشدار جدی به پایان می رسد که عدم پاسخگویی در عرض سه روز منجر به عمومی شدن فایل های رمزگذاری شده توسط مجرمان سایبری می شود. هدف از این کار اعمال فشار بیشتر بر قربانیان برای انطباق با خواسته ها است.

درک این نکته ضروری است که تلاش برای رمزگشایی فایل‌ها بدون پرداخت باج به عوامل تهدید، در اکثر موارد بسیار بعید است. با این حال، شناخت خطرات مهم مرتبط با پرداخت باج حیاتی است. هیچ تضمینی وجود ندارد که داده های رمزگذاری شده بازیابی شوند و احتمال متحمل شدن ضررهای مالی قابل توجهی وجود دارد. در نتیجه، اکیداً توصیه می‌شود که از درخواست‌های باج تبعیت نکنید. علاوه بر این، ضروری است که اقدامات فوری برای حذف باج افزار از سیستم عامل های آلوده انجام شود تا از هرگونه از دست دادن اطلاعات بیشتر از طریق رمزگذاری های احتمالی اضافی جلوگیری شود.

محافظت از داده ها و دستگاه های خود در برابر تهدیدات باج افزار بسیار مهم است

حفاظت از داده ها و دستگاه ها در برابر حملات باج افزار مستلزم اجرای مجموعه ای جامع از اقدامات امنیتی است. در اینجا بهترین روش هایی است که کاربران می توانند برای افزایش حفاظت خود در برابر باج افزار دنبال کنند:

  • پشتیبان گیری منظم از داده ها : به طور منظم از تمام داده های مهم در یک راه حل ذخیره سازی آفلاین یا مبتنی بر ابر پشتیبان تهیه کنید. این عمل تضمین می کند که حتی اگر فایل ها به خطر بیفتند، می توان آنها را از یک نسخه پشتیبان تمیز بازیابی کرد.

  • نرم افزار را به روز نگه دارید: به روز رسانی های نرم افزار شامل سیستم عامل ها، برنامه ها و وصله های امنیتی را به سرعت نصب کنید. به‌روزرسانی‌ها اغلب حاوی اصلاحات امنیتی مهمی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

  • در مورد ایمیل‌ها احتیاط کنید : هنگام استفاده از پیوست‌ها و پیوندهای ایمیل محتاط باشید. از دسترسی به پیوست‌ها یا کلیک کردن روی پیوندهای منابع ناشناس یا مشکوک خودداری کنید. قبل از تعامل با هر محتوای تعبیه شده، مشروعیت ایمیل ها را بررسی کنید.

  • استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید. آنها را به روز نگه دارید تا تهدیدات باج افزار را به طور موثر شناسایی و مسدود کنید.

  • عادات مرور ایمن را رعایت کنید : فقط از وب سایت های قابل اعتماد بازدید کنید و از دسترسی به پیوندهای مشکوک یا دانلود فایل ها از منابع تأیید نشده خودداری کنید. از افزونه های مرورگر استفاده کنید که محتوای مخرب را مسدود کرده و محیط های مرور ایمن را فراهم می کند.

  • مطلع و آموزش دیده باشید : در مورد آخرین روند باج افزارها، تکنیک های حمله و اقدامات پیشگیرانه به روز باشید. به طور منظم خود و تیم خود را در مورد بهترین شیوه ها برای امنیت سایبری و رفتار آنلاین امن آموزش دهید.

با رعایت این اقدامات امنیتی، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر حملات باج افزار افزایش دهند و خطر از دست دادن داده ها و آسیب های مالی احتمالی را کاهش دهند. به خاطر داشته باشید که به طور منظم شیوه های امنیتی را بررسی و به روز کنید، زیرا تهدیدات جدیدی ظاهر می شوند تا یک قدم جلوتر از مجرمان سایبری بمانید.

متن کامل یادداشت باج‌گیری منتشر شده توسط باج‌افزار Hgjzitlxe به شرح زیر است:

"کل شبکه رمزگذاری شده است، کسب و کار شما در حال از دست دادن پول است!

مدیریت محترم! ما به شما اطلاع می دهیم که شبکه شما تحت یک تست نفوذ قرار گرفته است که طی آن ما رمزگذاری کردیم
فایل های شما و بیش از 100 گیگابایت از داده های شما دانلود شده است

اطلاعات شخصی
داده های بازاریابی
اسناد محرمانه
حسابداری
پایگاه های داده SQL
کپی چند صندوق پستی

مهم! سعی نکنید فایل ها را خودتان یا با استفاده از ابزارهای شخص ثالث رمزگشایی کنید.
تنها برنامه ای که می تواند آنها را رمزگشایی کند رمزگشای ما است که می توانید آن را از مخاطبین زیر درخواست کنید.
هر برنامه دیگری فقط به گونه ای به فایل ها آسیب می رساند که بازیابی آنها غیرممکن خواهد بود.
مستقیم برای ما بنویسید، بدون توسل به واسطه، آنها شما را فریب می دهند.

می توانید تمام شواهد لازم را به دست آورید، راه حل های ممکن برای این مشکل را با ما در میان بگذارید و درخواست رمزگشا کنید
با استفاده از مخاطبین زیر
لطفاً توجه داشته باشید که اگر ظرف مدت 3 روز پاسخی از شما دریافت نکردیم، این حق را برای خود محفوظ می‌داریم که فایل‌ها را برای عموم منتشر کنیم.

با ما تماس بگیرید:
candice.wood@post.cz یا candice.wood@swisscows.email

راه های اضافی برای برقراری ارتباط در چت tox
شناسه سم:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...