Hgfu Ransomware

בין גרסאות הכופר הרבות שצצו בשנים האחרונות, תוכנת הכופר Hgfu בולטת כחבר בולט במשפחת STOP/Djvu Ransomware. תוכנה מאיימת זו מצפינה קבצים במחשבי הקורבנות, מוסיפה סיומת קובץ ספציפית ודורשת כופר עבור מפתח הפענוח.

הבנת משפחת STOP/Djvu Ransomware

תוכנת הכופר Hgfu היא חלק ממשפחת STOP/Djvu Ransomware , קבוצה של זני כופר החולקים בסיס קוד ושיטות הפצה משותפים. משפחת תוכנות הכופר הזו מכוונת באופן פעיל למשתמשים ברחבי העולם מאז 2017 לפחות, מה שהופך אותה לאחת מקבוצות תוכנות הכופר הוותיקות ביותר בפעילות.

גרסאות ה-STOP/Djvu Ransomware חודרות בדרך כלל למערכות באמצעות קבצים מצורפים לדוא"ל פגומים, סדקי תוכנה או עדכוני תוכנה מזויפים. ברגע שנכנס למערכת של הקורבן, תוכנת הכופר מצפינה במהירות קבצים, מה שהופך אותם לבלתי נגישים. תהליך ההצפנה חזק ומשתמש באלגוריתמים מתוחכמים המאפשרים למעשה לפענח את הקבצים ללא מפתח הפענוח המשויך.

החתימה הייחודית של Hgfu Ransomware: הרחבת קובץ והערת כופר

תוכנת הכופר של Hgfu, כמו חברים אחרים במשפחת STOP/Djvu, ידועה במאפיינים הייחודיים שלה. הוא מוסיף את סיומת הקובץ '.hgfu' לכל הקבצים שהוא מצפין. לדוגמה, קובץ בשם במקור 'document.docx' יהפוך ל-'document.docx.hgfu' לאחר ההצפנה.

בנוסף, תוכנת הכופר של Hgfu משאירה כרטיס ביקור בצורה של פתק כופר על שולחן העבודה של הקורבן או בתיקיות המושפעות. תעודת הכופר נקראת '_readme.txt' ומספקת הנחיות כיצד ליצור קשר עם פושעי הסייבר ולשלם את הכופר בתמורה למפתח הפענוח. בדרך כלל ניתן לקורבנות זמן מוגבל לבצע את התשלום, עם איום לאבד לצמיתות את תיקיהם אם לא יעמדו בדרישות.

דרישות הכופר

דרישות הכופר של Hgfu Ransomware תואמות לאלו של גרסאות STOP/Djvu אחרות. הקורבנות מתבקשים ליצור קשר עם פושעי הסייבר באמצעות כתובת הדוא"ל שסופקה, במקרה זה support@freshmail.top, anddatarestorehelp@airmail.cc.

חשוב להדגיש שלא מומלץ לשלם את הכופר. אין ערובה שפושעי הסייבר ישלחו את מפתח הפענוח לאחר תשלום הכופר. יתרה מכך, תשלום כופר רק מעודד ומממן פעילויות פליליות נוספות.

הגנה מפני תוכנת הכופר Hgfu וריאציות STOP/Djvu אחרות

מניעת התקפת תוכנת כופר היא תמיד טובה יותר מאשר התמודדות עם התוצאות. להלן, תמצא כמה צעדים שתוכל לנקוט כדי להגן על הנתונים שלך מפני Hgfu Ransomware וגרסאות STOP/Djvu אחרות:

• גבה את הנתונים שלך באופן קבוע : ודא שיש לך מערכת גיבוי אמינה המאחסנת עותקים של הקבצים החיוניים שלך במיקום מאובטח. עדכן באופן קבוע את הגיבויים שלך כדי לכלול קבצים חדשים או שונה.
• שמור את התוכנה מעודכנת : עדכן את מערכת ההפעלה, תוכנת האנטי-וירוס וכל היישומים באופן קבוע כדי לתקן נקודות תורפה ידועות שעלולות להיות מנוצלות על ידי תוכנות כופר.
• נהג במשנה זהירות עם הודעות דוא"ל: הימנע מלחיצה על קישורים בהודעות דוא"ל משולחים בלתי צפויים או חשודים ופתיחת קבצים מצורפים לדוא"ל. היזהר במיוחד אם האימייל מכיל קבצים מצורפים בלתי צפויים או קורא לך לנקוט בפעולה דחופה.
• השתמש בתוכנת אבטחה מכובדת : השתמש בתוכנת אנטי-זדונית מוכרת כדי לסייע באיתור ובחסימת איומי כופר.
• למד את עצמך ואת הצוות שלך : למד את עצמך ואת העובדים או בני משפחתך על הסכנות של תוכנות כופר ועל החשיבות של תרגול הרגלים מקוונים בטוחים.
• השתמש בסיסמאות חזקות וייחודיות : אבטח את החשבונות והמכשירים המקוונים שלך עם סיסמאות חזקות וייחודיות כדי למזער את הסיכון לגישה לא מורשית.

הודעת הכופר שמוצגת על ידי תוכנת הכופר של Hgfu אומרת:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-iTbDHY13BX
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

Hgfu Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.