Kelių licencijų nuolaidos
Threat Database Ransomware Hgew Ransomware

Hgew Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„Hgew Ransomware“ yra didžiulis pagarsėjusios STOP/Djvu Ransomware šeimos papildymas. Žinomas dėl savo klastingų failų šifravimo metodų, „Hgew Ransomware“ prie savo aukų failų prideda failo plėtinį „.hgew“ ir palieka išpirkos raštelį pavadinimu „_readme.txt“.

STOP / Djvu Ransomware šeima

Prieš gilinantis į Hgew Ransomware specifiką, labai svarbu suprasti jos kilmę platesnėje STOP/Djvu Ransomware šeimoje. Ši išpirkos reikalaujančių programų šeima, pagarsėjusi plačiu paplitimu ir niokojančiu poveikiu, daugelį metų kankina asmenis, įmones ir institucijas visame pasaulyje. STOP/Djvu šeima yra žinoma dėl dažnų atnaujinimų ir besikeičiančios taktikos, todėl ji nuolat kelia grėsmę kibernetinio saugumo srityje.

Viena iš pagrindinių Hgew Ransomware savybių yra failų plėtinių modifikavimas. Įsiskverbęs į aukos sistemą, Hgew prie kiekvieno užšifruoto failo prideda plėtinį „.hgew“. Dėl šio pakeitimo failai tampa neprieinami ir netinkami naudoti, todėl aukų kasdienė veikla labai sutrikdoma. Paveikti failai gali būti įvairūs – nuo dokumentų ir vaizdų iki vaizdo įrašų ir kt., todėl aukoms nebelieka nieko kito, kaip tik ieškoti teisės gynimo priemonių.

Kai Hgew Ransomware sėkmingai užšifruoja aukos failus, ji palieka išpirkos raštelį pavadinimu „_readme.txt“. Šis užrašas yra pagrindinė komunikacijos priemonė tarp kibernetinių nusikaltėlių ir jų aukų. Pastaboje operatoriai pateikia išsamias instrukcijas, kaip atlikti reikalaujamą mokėjimą, kad iššifruotų failus. Jie taip pat pabrėžia, kad reikia skubiai veikti, kad būtų išvengta nuolatinio duomenų praradimo. Toks psichologinis spaudimas yra įprasta taktika, kurią naudoja išpirkos reikalaujančių programų operatoriai, norėdami priversti aukas vykdyti jų reikalavimus.

Kontaktinė informacija

„Hgew Ransomware“ operatoriai savo išpirkos rašte pateikia du el. pašto adresus, kuriais aukos gali susisiekti: support@freshmail.top ir datarestorehelp@airmail.cc. Šie el. pašto adresai yra kanalas, per kurį aukos gali pradėti derybas su kibernetiniais nusikaltėliais. Tačiau bendravimas su kibernetiniais nusikaltėliais yra kupinas rizikos, todėl kibernetinio saugumo ekspertai to labai atgraso. Išpirkos sumokėjimas negarantuoja, kad nusikaltėliai pateiks iššifravimo raktą, ir tai tik skatina jų nusikalstamą veiklą.

Sušvelninimas ir prevencija

Atsižvelgiant į pražūtingą išpirkos reikalaujančių programų atakų poveikį, labai svarbu sutelkti dėmesį į prevencijos ir mažinimo strategijas:

  • Reguliarus atsarginių kopijų kūrimas : palaikykite saugias neprisijungus svarbių duomenų atsargines kopijas. Tai užtikrina, kad net jei jūsų failai yra užšifruoti, galėsite juos atkurti nepasiduodami išpirkos reikalavimams.
  • Apsaugos programinė įranga : atnaujinkite savo kovos su kenkėjiškomis programomis programinę įrangą. Šios programos gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.
  • El. pašto budrumas : būkite atsargūs su el. pašto priedais ir nuorodomis, nes daugelis išpirkos programų atakų kyla iš sukčiavimo el. laiškų.
  • Programinės įrangos naujiniai : atnaujinkite operacinę sistemą ir programinės įrangos programas, kad pataisytumėte pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  • Saugumo mokymai : mokykite darbuotojus ir vartotojus apie išpirkos reikalaujančių programų riziką ir geriausią praktiką, kaip išlikti saugus internete.

Išpirkos rašte, kurį „Hgew Ransomware“ aukos matys savo staliniuose kompiuteriuose, parašyta:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-iTbDHY13BX
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...