Hgjzitlxe Ransomware

Hgjzitlxe Ransomware esegue la crittografia dei file come parte delle sue operazioni dannose sui dispositivi violati. Il processo di crittografia comporta l'aggiunta di un'estensione distinta - '.hgjzitlxe', ai nomi dei file originali dei file di destinazione. Inoltre, Hgjzitlxe segue il comportamento previsto osservato nella maggior parte degli attacchi ransomware generando una richiesta di riscatto con richieste per le sue vittime. Il messaggio di richiesta di riscatto della minaccia viene rilasciato come file di testo denominato "COME RIPRISTINARE IL TUO HGJZITLXE FILES.TXT".

Per fornire un'illustrazione più chiara, quando Hgjzitlxe modifica i nomi dei file, sostituisce l'estensione del file originale con la propria estensione. Ad esempio, un file denominato "1.pdf" verrebbe trasformato in "1.pdf.hgjzitlxe", mentre un file denominato "2.png" diventerebbe "2.png.hgjzitlxe". Questo modello viene osservato in modo coerente nei file che Hgjzitlxe prende di mira per la crittografia. Un altro fatto significativo che è stato scoperto sulla minaccia è che in realtà si tratta di una variante appartenente alla famiglia Snatch Ransomware .

Le vittime di Hgjzitlxe Ransomware perderanno l'accesso ai propri dati

La richiesta di riscatto consegnata alle vittime di Hgjzitlxe Ransomware descrive in dettaglio le richieste dei criminali informatici. La nota si presenta come una sintesi delle conseguenze di un test di penetrazione della rete che sarebbe stato effettuato sul loro sistema. Come risultato di questo test, spiega la richiesta di riscatto, i file sulla rete della vittima sono stati crittografati, rendendoli inaccessibili. Inoltre, gli aggressori affermano di aver scaricato una grande quantità di dati, superiore a 100 GB. Questi dati includono vari tipi di informazioni sensibili, come dati personali, dati di marketing, documenti riservati, registrazioni contabili, database SQL e copie di cassette postali.

Per scoraggiare le vittime dal tentare di decrittografare i file in modo indipendente o utilizzando strumenti di decrittazione di terze parti, la nota sottolinea che solo il decryptor fornito possiede la capacità di ripristinare correttamente i file. Mette in guardia esplicitamente contro il potenziale inganno da parte degli intermediari, sottolineando l'importanza della comunicazione diretta.

Per avviare un contatto con gli attori della minaccia, le vittime sono istruite a inviare un messaggio agli indirizzi e-mail forniti nella nota: "candice.wood@post.cz" o "candice.wood@swisscows.email". In alternativa, la nota suggerisce di utilizzare la chat Tox come ulteriore metodo di comunicazione. Questi canali di comunicazione sono destinati alle vittime per presentare prove della loro situazione, discutere potenziali soluzioni e, infine, richiedere il decryptor.

La richiesta di riscatto si conclude con un severo avvertimento che la mancata risposta entro tre giorni comporterà che i criminali informatici rendano pubblici i file crittografati. Questo ha lo scopo di esercitare ulteriore pressione sulle vittime per soddisfare le richieste.

È fondamentale capire che nella maggior parte dei casi è altamente improbabile che il tentativo di decrittografare i file senza pagare il riscatto agli attori delle minacce abbia successo. Tuttavia, è fondamentale riconoscere i rischi significativi associati al pagamento del riscatto. Non vi è alcuna garanzia che i dati crittografati vengano ripristinati e vi è una notevole possibilità di incorrere in perdite finanziarie. Di conseguenza, si consiglia vivamente di non soddisfare le richieste di riscatto. Inoltre, è essenziale agire immediatamente per rimuovere il ransomware dai sistemi operativi infetti per prevenire ulteriori perdite di dati attraverso potenziali crittografie aggiuntive.

Proteggere i dati e i dispositivi dalle minacce ransomware è fondamentale

La protezione di dati e dispositivi dagli attacchi ransomware richiede l'implementazione di una serie completa di misure di sicurezza. Ecco le best practice che gli utenti possono seguire per migliorare la loro protezione contro il ransomware:

• Backup regolari dei dati : esegui regolarmente il backup di tutti i dati importanti su una soluzione di archiviazione offline o basata su cloud. Questa pratica garantisce che anche se i file sono compromessi, possono essere ripristinati da un backup pulito.
• Mantieni il software aggiornato: installa tempestivamente gli aggiornamenti del software, inclusi sistemi operativi, applicazioni e patch di sicurezza. Gli aggiornamenti contengono spesso correzioni di sicurezza cruciali che risolvono le vulnerabilità sfruttate dal ransomware.
• Prestare attenzione con le e-mail : prestare attenzione quando si gestiscono allegati e collegamenti e-mail. Evita di accedere agli allegati o di fare clic su collegamenti da fonti sconosciute o sospette. Verifica la legittimità delle e-mail prima di interagire con qualsiasi contenuto incorporato.
• Utilizza software anti-malware : installa un software anti-malware affidabile su tutti i dispositivi. Tienili aggiornati per rilevare e bloccare efficacemente le minacce ransomware.
• Esercita abitudini di navigazione sicure : visita solo siti Web attendibili ed evita l'accesso a collegamenti sospetti o il download di file da fonti non verificate. Utilizza le estensioni del browser che bloccano i contenuti dannosi e forniscono ambienti di navigazione sicuri.
• Tieniti informato e istruito : tieniti aggiornato sulle ultime tendenze del ransomware, sulle tecniche di attacco e sulle misure preventive. Istruisci regolarmente te stesso e il tuo team sulle migliori pratiche per la sicurezza informatica e il comportamento online sicuro.

Seguendo queste misure di sicurezza, gli utenti possono migliorare in modo significativo le proprie difese contro gli attacchi ransomware, riducendo il rischio di perdita di dati e potenziali danni finanziari. Ricorda di rivedere e aggiornare regolarmente le pratiche di sicurezza man mano che emergono nuove minacce per stare un passo avanti ai criminali informatici.

Il testo completo della richiesta di riscatto rilasciata da Hgjzitlxe Ransomware è:

'L'INTERA RETE È CRITTOGRAFATA LA TUA AZIENDA STA PERDENDO SOLDI!

Gentile Direzione! Ti informiamo che la tua rete è stata sottoposta a un penetration test, durante il quale abbiamo crittografato
i tuoi file e scaricato più di 100 GB dei tuoi dati

Dati personali
Dati di marketing
Documenti riservati
Contabilità
Database SQL
Copia di alcune cassette postali

Importante! Non tentare di decrittografare i file da soli o utilizzando utilità di terze parti.
L'unico programma in grado di decifrarli è il nostro decryptor, che puoi richiedere ai contatti sottostanti.
Qualsiasi altro programma danneggerà solo i file in modo tale che sarà impossibile ripristinarli.
Scrivici direttamente, senza ricorrere ad intermediari, ti inganneranno.

Puoi ottenere tutte le prove necessarie, discutere con noi le possibili soluzioni a questo problema e richiedere un decryptor
utilizzando i contatti sottostanti.
Tieni presente che se non riceviamo una tua risposta entro 3 giorni, ci riserviamo il diritto di pubblicare i file al pubblico.

Contattaci:
candice.wood@post.cz o candice.wood@swisscows.email

Altri modi per comunicare nella chat tossicologica
ID tossicologico:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'