Hgjzitlxe Ransomware
תוכנת הכופר Hgjzitlxe מבצעת הצפנת קבצים כחלק מהפעולות הזדוניות שלה במכשירים שנפרצו. תהליך ההצפנה כולל הוספה של סיומת ברורה - '.hgjzitlxe' לשמות הקבצים המקוריים של קבצי היעד. יתר על כן, Hgjzitlxe עוקב אחר ההתנהגות הצפויה שנצפתה ברוב התקפות תוכנות הכופר על ידי הפקת פתק כופר עם דרישות לקורבנותיה. ההודעה הדורשת כופר של האיום נשמטת כקובץ טקסט בשם 'HOW TO RESTORE YOUR HGJZITLXE FILES.TXT'.
כדי לספק המחשה ברורה יותר, כאשר Hgjzitlxe משנה שמות קבצים, היא מחליפה את סיומת הקובץ המקורית בסיומת משלה. לדוגמה, קובץ בשם '1.pdf' יהפוך ל-'1.pdf.hgjzitlxe', בעוד שקובץ בשם '2.png' יהפוך ל-'2.png.hgjzitlxe'. דפוס זה נצפה באופן עקבי בכל הקבצים ש-Hgjzitlxe מתמקד בהם להצפנה. עובדה משמעותית נוספת שהתגלתה לגבי האיום היא שלמעשה מדובר בגרסה השייכת למשפחת Snatch Ransomware .
קורבנות של תוכנת כופר Hgjzitlxe יאבדו גישה לנתונים שלהם
פתק הכופר שנמסר לקורבנות תוכנת הכופר Hgjzitlxe מפרט את הדרישות של פושעי הסייבר. ההערה מוצגת כסיכום ההשלכות של בדיקת חדירה לרשת שבוצעה כביכול במערכת שלהם. כתוצאה מבדיקה זו, מסבירים בפתק הכופר, הקבצים ברשת של הקורבן הוצפנו, מה שהפך אותם לבלתי נגישים. בנוסף, התוקפים טוענים כי הורידו כמות נרחבת של נתונים, העולה על 100GB. נתונים אלה כוללים סוגים שונים של מידע רגיש, כגון נתונים אישיים, נתונים שיווקיים, מסמכים חסויים, רישומי חשבונאות, מסדי נתונים של SQL והעתקים של תיבות דואר.
כדי למנוע מהקורבנות לנסות לפענח את הקבצים באופן עצמאי או להשתמש בכלי פענוח של צד שלישי, ההערה מדגישה שרק למפענח המסופק יש את היכולת לשחזר את הקבצים כראוי. הוא מזהיר במפורש מפני הטעיה אפשרית על ידי מתווכים, תוך שימת דגש על חשיבותה של תקשורת ישירה.
כדי ליזום קשר עם גורמי האיום, הקורבנות מתבקשים לשלוח הודעה לכתובות הדוא"ל המצוינות בהערה - 'candice.wood@post.cz' או 'candice.wood@swisscows.email'. לחלופין, ההערה מציעה להשתמש בצ'אט Tox כשיטת תקשורת נוספת. ערוצי תקשורת אלו נועדו לקורבנות להציג ראיות למצבם, לדון בפתרונות אפשריים ובסופו של דבר לבקש את המפענח.
פתק הכופר מסתיים באזהרה חמורה כי אי תגובה תוך שלושה ימים תגרום לפושעי הסייבר להפוך את הקבצים המוצפנים לציבוריים. הדבר נועד להפעיל לחץ נוסף על הקורבנות להיענות לדרישות.
חשוב להבין שניסיון לפענח את הקבצים מבלי לשלם את הכופר לגורמי האיום, סביר מאוד שלא יצליח ברוב המקרים. עם זאת, חיוני להכיר בסיכונים המשמעותיים הכרוכים בתשלום הכופר. אין ערובה שהנתונים המוצפנים ישוחזרו, וקיימת אפשרות ניכרת להפסדים כספיים. כתוצאה מכך, מומלץ מאוד לא להיענות לדרישות הכופר. יתר על כן, חיוני לנקוט בפעולה מיידית כדי להסיר את תוכנת הכופר ממערכות ההפעלה הנגועות כדי למנוע כל אובדן נתונים נוסף באמצעות הצפנות פוטנציאליות נוספות.
הגנה על הנתונים והמכשירים שלך מפני איומי תוכנות כופר היא קריטית
הגנה על נתונים ומכשירים מפני התקפות של תוכנות כופר דורשת יישום מערך מקיף של אמצעי אבטחה. להלן שיטות העבודה המומלצות שמשתמשים יכולים לבצע כדי לשפר את ההגנה שלהם מפני תוכנות כופר:
-
- גיבויי נתונים רגילים : גבה באופן קבוע את כל הנתונים החשובים לפתרון אחסון לא מקוון או מבוסס ענן. תרגול זה מבטיח שגם אם קבצים נפגעים, ניתן לשחזר אותם מגיבוי נקי.
-
- שמור על עדכון תוכנה: התקן מיד עדכוני תוכנה, כולל מערכות הפעלה, יישומים ותיקוני אבטחה. עדכונים מכילים לעתים קרובות תיקוני אבטחה חיוניים המטפלים בפרצות המנוצלות על ידי תוכנות כופר.
-
- היזהר עם הודעות דוא"ל : היזהר בעת טיפול בקבצים מצורפים וקישורים לדוא"ל. הימנע מגישה לקבצים מצורפים או לחיצה על קישורים ממקורות לא ידועים או חשודים. ודא את הלגיטימיות של הודעות דוא"ל לפני אינטראקציה עם תוכן מוטבע כלשהו.
-
- השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים. שמור אותם מעודכנים כדי לזהות ולחסום איומי תוכנות כופר ביעילות.
-
- הפעל הרגלי גלישה בטוחה : בקר רק באתרים מהימנים והימנע מגישה לקישורים חשודים או הורדת קבצים ממקורות לא מאומתים. השתמש בתוספי דפדפן שחוסמים תוכן זדוני ומספקים סביבות גלישה בטוחות.
-
- הישאר מעודכן ומשכיל : הישאר מעודכן בטרנדים האחרונים של תוכנות כופר, טכניקות תקיפה ואמצעי מניעה. למד את עצמך ואת הצוות שלך באופן קבוע על שיטות עבודה מומלצות לאבטחת סייבר והתנהגות מקוונת בטוחה.
על ידי ביצוע אמצעי אבטחה אלה, משתמשים יכולים לשפר משמעותית את ההגנה שלהם מפני התקפות כופר, ולהפחית את הסיכון לאובדן נתונים ולנזק פיננסי אפשרי. זכור לסקור ולעדכן באופן קבוע את נוהלי האבטחה כאשר איומים חדשים צצים כדי להישאר צעד אחד לפני פושעי הרשת.
הטקסט המלא של פתק הכופר שנפל על ידי תוכנת הכופר Hgjzitlxe הוא:
'כל הרשת מוצפנת העסק שלך מפסיד כסף!
הנהלה יקרה! אנו מודיעים לך שהרשת שלך עברה בדיקת חדירה שבמהלכה הוצפנו
הקבצים שלך והורדת יותר מ-100GB מהנתונים שלך
מידע אישי
נתונים שיווקיים
מסמכים חסויים
חשבונאות
מסדי נתונים של SQL
עותק של כמה תיבות דואר
חָשׁוּב! אל תנסה לפענח את הקבצים בעצמך או באמצעות כלי עזר של צד שלישי.
התוכנית היחידה שיכולה לפענח אותם היא המפענח שלנו, שתוכל לבקש מאנשי הקשר למטה.
כל תוכנה אחרת רק תגרום נזק לקבצים בצורה כזו שאי אפשר יהיה לשחזר אותם.
כתבו לנו ישירות, מבלי לפנות למתווכים, הם יטעו אתכם.
אתה יכול לקבל את כל הראיות הדרושות, לדון איתנו בפתרונות אפשריים לבעיה זו ולבקש מפענח
באמצעות אנשי הקשר למטה.
לידיעתך, אם לא נקבל ממך תגובה תוך 3 ימים, אנו שומרים לעצמנו את הזכות לפרסם קבצים לציבור.
צור קשר:
candice.wood@post.cz או candice.wood@swisscows.email
דרכים נוספות לתקשר בצ'אט טוקס
מזהה רעל:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'
