Hgjzitlxe Ransomware

Ransomware Hgjzitlxe provodi enkripciju datoteka kao dio svojih zlonamjernih operacija na oštećenim uređajima. Proces enkripcije uključuje dodavanje posebnog nastavka - '.hgjzitlxe' izvornim nazivima ciljanih datoteka. Nadalje, Hgjzitlxe slijedi očekivano ponašanje uočeno u većini napada ransomwarea generiranjem poruke o otkupnini sa zahtjevima za svoje žrtve. Poruka prijetnje koja zahtijeva otkupninu ispušta se kao tekstualna datoteka pod nazivom 'KAKO OBNOVITI SVOJE HGJZITLXE DATOTEKE.TXT.'

Radi jasnije ilustracije, kada Hgjzitlxe mijenja nazive datoteka, zamjenjuje originalni datotečni nastavak svojim vlastitim nastavkom. Na primjer, datoteka pod nazivom '1.pdf' transformirala bi se u '1.pdf.hgjzitlxe', dok bi datoteka pod nazivom '2.png' postala '2.png.hgjzitlxe.' Ovaj se obrazac dosljedno promatra u svim datotekama koje Hgjzitlxe cilja za šifriranje. Još jedna značajna činjenica koja je otkrivena o prijetnji jest da se zapravo radi o varijanti koja pripada obitelji Snatch Ransomware .

Žrtve Hgjzitlxe Ransomwarea izgubit će pristup svojim podacima

Poruka o otkupnini isporučena žrtvama Hgjzitlxe Ransomwarea detaljno opisuje zahtjeve kibernetičkih kriminalaca. Bilješka je predstavljena kao sažetak posljedica testa mrežnog prodora koji je navodno proveden na njihovom sustavu. Kao rezultat ovog testa, objašnjava se u poruci o otkupnini, datoteke na mreži žrtve su šifrirane, što ih čini nedostupnima. Dodatno, napadači tvrde da su preuzeli veliku količinu podataka, preko 100 GB. Ovi podaci uključuju različite vrste osjetljivih informacija, kao što su osobni podaci, marketinški podaci, povjerljivi dokumenti, računovodstveni zapisi, SQL baze podataka i kopije poštanskih sandučića.

Kako bi se žrtve obeshrabrile od pokušaja samostalnog dešifriranja datoteka ili korištenja alata za dešifriranje trećih strana, u napomeni se naglašava da samo isporučeni dekriptor ima sposobnost ispravnog vraćanja datoteka. Izričito upozorava na potencijalnu prijevaru od strane posrednika, naglašavajući važnost izravne komunikacije.

Kako bi stupile u kontakt s akterima prijetnje, žrtve se upute da pošalju poruku na adrese e-pošte navedene u bilješci - 'candice.wood@post.cz' ili 'candice.wood@swisscows.email.' Alternativno, bilješka predlaže korištenje Tox chata kao dodatne metode komunikacije. Ovi komunikacijski kanali namijenjeni su žrtvama da predstave dokaze o svojoj situaciji, rasprave o mogućim rješenjima i na kraju zatraže dekriptor.

Obavijest o otkupnini završava strogim upozorenjem da će cyber-kriminalci javno objaviti šifrirane datoteke ako ne odgovore u roku od tri dana. Time se želi izvršiti dodatni pritisak na žrtve da udovolje zahtjevima.

Ključno je razumjeti da je malo vjerojatno da će pokušaj dešifriranja datoteka bez plaćanja otkupnine akterima prijetnje uspjeti u većini slučajeva. Međutim, važno je prepoznati značajne rizike povezane s plaćanjem otkupnine. Ne postoji jamstvo da će šifrirani podaci biti vraćeni, a postoji i značajna mogućnost financijskih gubitaka. Kao rezultat toga, strogo se savjetuje da se ne pridržavate zahtjeva za otkupninu. Nadalje, bitno je odmah poduzeti radnje za uklanjanje ransomwarea iz zaraženih operativnih sustava kako bi se spriječio daljnji gubitak podataka putem potencijalnih dodatnih enkripcija.

Zaštita vaših podataka i uređaja od prijetnji ransomwareom ključna je

Zaštita podataka i uređaja od napada ransomwarea zahtijeva implementaciju sveobuhvatnog skupa sigurnosnih mjera. Evo najboljih praksi koje korisnici mogu slijediti kako bi poboljšali svoju zaštitu od ransomwarea:

• Redovite sigurnosne kopije podataka : Redovito sigurnosno kopirajte sve važne podatke u izvanmrežno rješenje ili rješenje za pohranu u oblaku. Ova praksa osigurava da se datoteke mogu vratiti iz čiste sigurnosne kopije, čak i ako su ugrožene.
• Održavajte softver ažuriranim: odmah instalirajte ažuriranja softvera, uključujući operativne sustave, aplikacije i sigurnosne zakrpe. Ažuriranja često sadrže ključne sigurnosne popravke koji rješavaju ranjivosti koje iskorištava ransomware.
• Budite oprezni s e-poštom : budite oprezni pri rukovanju privicima i poveznicama e-pošte. Izbjegavajte pristup privicima ili klikanje na poveznice iz nepoznatih ili sumnjivih izvora. Prije interakcije s ugrađenim sadržajem provjerite legitimnost e-pošte.
• Koristite softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na sve uređaje. Redovno ih ažurirajte kako biste učinkovito otkrili i blokirali prijetnje ransomwareom.
• Vježbajte navike sigurnog pregledavanja : Posjećujte samo provjerena web-mjesta i izbjegavajte pristupanje sumnjivim poveznicama ili preuzimanje datoteka s neprovjerenih izvora. Koristite proširenja preglednika koja blokiraju zlonamjerni sadržaj i pružaju sigurno okruženje za pregledavanje.
• Ostanite informirani i obrazovani : Budite u tijeku s najnovijim trendovima ransomwarea, tehnikama napada i preventivnim mjerama. Redovito educirajte sebe i svoj tim o najboljim primjerima iz prakse za kibernetičku sigurnost i sigurno ponašanje na mreži.

Slijedeći ove sigurnosne mjere, korisnici mogu značajno poboljšati svoju obranu od napada ransomwarea, smanjujući rizik od gubitka podataka i potencijalne financijske štete. Ne zaboravite redovito pregledavati i ažurirati sigurnosne prakse kako se pojavljuju nove prijetnje kako biste ostali korak ispred kibernetičkih kriminalaca.

Puni tekst poruke o otkupnini koju je ispustio Hgjzitlxe Ransomware je:

'CIJELA MREŽA JE ŠIFRIRANA. VAŠE POSLOVANJE GUBI NOVAC!

Poštovana uprava! Obavještavamo vas da je vaša mreža prošla test prodora tijekom kojeg smo izvršili šifriranje
vaše datoteke i preuzeli više od 100 GB vaših podataka

Osobni podaci
Marketinški podaci
Povjerljivi dokumenti
Računovodstvo
SQL baze podataka
Kopija nekih poštanskih sandučića

Važno! Ne pokušavajte dešifrirati datoteke sami ili koristeći pomoćne programe trećih strana.
Jedini program koji ih može dešifrirati je naš dekriptor, kojeg možete zatražiti na dolje navedene kontakte.
Bilo koji drugi program samo će oštetiti datoteke na takav način da ih je nemoguće vratiti.
Pišite nam izravno, bez pribjegavanja posrednicima, oni će vas prevariti.

Možete dobiti sve potrebne dokaze, razgovarati s nama o mogućim rješenjima ovog problema i zatražiti dekriptor
putem dolje navedenih kontakata.
Imajte na umu da, ako ne primimo odgovor od vas u roku od 3 dana, zadržavamo pravo objaviti datoteke za javnost.

Kontaktirajte nas:
candice.wood@post.cz ili candice.wood@swisscows.email

Dodatni načini komunikacije u tox chatu
tox id:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'