Hgjzitlxe Ransomware

A Hgjzitlxe Ransomware fájltitkosítást végez a feltört eszközökön végzett rosszindulatú műveletei részeként. A titkosítási folyamat során egy különálló kiterjesztést – '.hgjzitlxe' – kell hozzáfűzni a megcélzott fájlok eredeti fájlnevéhez. Ezenkívül a Hgjzitlxe követi a legtöbb ransomware támadásnál megfigyelt elvárt viselkedést azáltal, hogy váltságdíjat generál az áldozatai számára követelésekkel. A fenyegetés váltságdíjat követelő üzenete „HOGYAN VISSZAÁLLÍTJA A HGJZITLXE FILES.TXT” nevű szövegfájlt.

A világosabb szemléltetés érdekében, amikor a Hgjzitlxe módosítja a fájlneveket, az eredeti fájlkiterjesztést saját kiterjesztésével helyettesíti. Például egy „1.pdf” nevű fájl „1.pdf.hgjzitlxe”, míg a „2.png” nevű fájl „2.png.hgjzitlxe” lesz. Ez a minta következetesen megfigyelhető azokon a fájlokon, amelyeket a Hgjzitlxe titkosít. Egy másik fontos tény, amit felfedeztek a fenyegetéssel kapcsolatban, hogy valójában a Snatch Ransomware családhoz tartozó változatról van szó.

A Hgjzitlxe Ransomware áldozatai elveszítik az adataikhoz való hozzáférést

A Hgjzitlxe Ransomware áldozatainak kézbesített váltságdíj részletezi a kiberbűnözők követeléseit. A jegyzet a rendszerükön állítólag elvégzett hálózati penetrációs teszt következményeinek összefoglalásaként jelenik meg. E teszt eredményeként a váltságdíjról szóló feljegyzés kifejti, hogy az áldozat hálózatán lévő fájlok titkosítva lettek, így elérhetetlenné váltak. Ezenkívül a támadók azt állítják, hogy nagy mennyiségű adatot töltöttek le, meghaladva a 100 GB-ot. Ezek az adatok különféle érzékeny információkat tartalmaznak, például személyes adatokat, marketingadatokat, bizalmas dokumentumokat, számviteli nyilvántartásokat, SQL-adatbázisokat és postafiókok másolatait.

Annak érdekében, hogy az áldozatokat ne próbálják meg önállóan dekódolni vagy harmadik féltől származó visszafejtő eszközöket használni, a megjegyzés hangsúlyozza, hogy csak a mellékelt visszafejtő képes a fájlok megfelelő visszaállítására. Kifejezetten óva int a közvetítők esetleges megtévesztésétől, hangsúlyozva a közvetlen kommunikáció fontosságát.

A fenyegetés szereplőivel való kapcsolatfelvétel érdekében az áldozatokat arra utasítják, hogy küldjenek üzenetet a megjegyzésben megadott e-mail címekre – „candice.wood@post.cz” vagy „candice.wood@swisscows.email”. Alternatív megoldásként a megjegyzés a Tox chat használatát javasolja további kommunikációs módszerként. Ezek a kommunikációs csatornák arra szolgálnak, hogy az áldozatok bizonyítékokat mutassanak be helyzetükről, megvitassák a lehetséges megoldásokat, és végül kérjék a visszafejtőt.

A váltságdíjat egy szigorú figyelmeztetés zárja, hogy ha három napon belül nem válaszol, a kiberbűnözők nyilvánosságra hozzák a titkosított fájlokat. Ennek célja, hogy további nyomást gyakoroljon az áldozatokra, hogy teljesítsék a követeléseket.

Alapvető fontosságú annak megértése, hogy a fájlok visszafejtésének kísérlete anélkül, hogy a váltságdíjat kifizetné a fenyegetés szereplőinek, az esetek többségében valószínűtlen, hogy sikerüljön. Létfontosságú azonban felismerni a váltságdíj kifizetésével járó jelentős kockázatokat. Nincs garancia arra, hogy a titkosított adatok helyreállnak, és jelentős az anyagi veszteségek lehetősége. Ennek eredményeként erősen ajánlott, hogy ne teljesítse a váltságdíjra vonatkozó követeléseket. Ezen túlmenően elengedhetetlen, hogy azonnali lépéseket tegyünk a ransomware-nek a fertőzött operációs rendszerekről való eltávolítására, hogy megelőzzük az esetleges további titkosítások miatti további adatvesztést.

Adatainak és eszközeinek védelme a zsarolóvírus-fenyegetések ellen kulcsfontosságú

Az adatok és eszközök ransomware támadásokkal szembeni védelméhez átfogó biztonsági intézkedések bevezetése szükséges. Íme a bevált gyakorlatok, amelyeket a felhasználók követhetnek a ransomware elleni védelem fokozása érdekében:

• Rendszeres adatmentések : Rendszeresen készítsen biztonsági másolatot minden fontos adatról offline vagy felhőalapú tárolási megoldásra. Ez a gyakorlat biztosítja, hogy még ha a fájlok veszélybe kerültek is, visszaállíthatók legyenek tiszta biztonsági másolatból.
• A szoftver frissítése: A szoftverfrissítések azonnali telepítése, beleértve az operációs rendszereket, alkalmazásokat és biztonsági javításokat. A frissítések gyakran kulcsfontosságú biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik.
• Legyen óvatos az e-mailekkel : Legyen óvatos az e-mail mellékletek és hivatkozások kezelésekor. Kerülje el a mellékletek elérését, illetve az ismeretlen vagy gyanús forrásból származó hivatkozásokra való kattintást. Mielőtt bármilyen beágyazott tartalommal kapcsolatba lépne, ellenőrizze az e-mailek jogosságát.
• Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre. Tartsa naprakészen a ransomware fenyegetések hatékony észlelése és blokkolása érdekében.
• Gyakorolja a biztonságos böngészési szokásokat : Csak megbízható webhelyeket látogasson el, és kerülje a gyanús hivatkozások elérését vagy a fájlok nem ellenőrzött forrásból való letöltését. Használjon olyan böngészőbővítményeket, amelyek blokkolják a rosszindulatú tartalmat, és biztonságos böngészési környezetet biztosítanak.
• Legyen tájékozott és tájékozott : Legyen naprakész a legújabb zsarolóvírus-trendekkel, támadási technikákkal és megelőző intézkedésekkel kapcsolatban. Rendszeresen képezze magát és csapatát a kiberbiztonság és a biztonságos online viselkedés bevált gyakorlatairól.

Ezen biztonsági intézkedések betartásával a felhasználók jelentősen fokozhatják védekezésüket a ransomware támadásokkal szemben, csökkentve ezzel az adatvesztés és az esetleges pénzügyi károk kockázatát. Ne felejtse el rendszeresen felülvizsgálni és frissíteni a biztonsági gyakorlatokat, amint új fenyegetések jelennek meg, hogy egy lépéssel a kiberbűnözők előtt járjon.

A Hgjzitlxe Ransomware által eldobott váltságdíj teljes szövege a következő:

„A TELJES HÁLÓZAT TITKOSÍTVA VÁLLALKOZÁSA PÉNZET VESZTÉSEN VAN!

Tisztelt vezetőség! Tájékoztatjuk, hogy a hálózatán átesett egy penetrációs teszt, melynek során titkosítottunk
fájljait, és több mint 100 GB-nyi adatot letöltött

Személyes adatok
Marketing adatok
Bizalmas dokumentumok
Könyvelés
SQL adatbázisok
Néhány postafiók másolata

Fontos! Ne próbálja meg saját maga vagy harmadik féltől származó segédprogramok segítségével visszafejteni a fájlokat.
Az egyetlen program, amely visszafejtheti őket, a dekódolónk, amelyet az alábbi elérhetőségeken kérhet.
Bármely más program csak úgy károsítja a fájlokat, hogy azok visszaállítása lehetetlenné válik.
Írjon nekünk közvetlenül, közvetítők igénybevétele nélkül, megtévesztik Önt.

Minden szükséges bizonyítékot beszerezhet, megbeszélheti velünk a probléma lehetséges megoldásait, és kérhet visszafejtőt
az alábbi elérhetőségeken.
Felhívjuk figyelmét, hogy amennyiben 3 napon belül nem kapunk választ Öntől, fenntartjuk a jogot, hogy a fájlokat nyilvánosságra hozzuk.

Lépjen kapcsolatba velünk:
candice.wood@post.cz vagy candice.wood@swisscows.email

A tox chatben való kommunikáció további módjai
tox azonosító:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97