Kelių licencijų nuolaidos
Threat Database Ransomware Hgjzitlxe Ransomware

Hgjzitlxe Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Hgjzitlxe Ransomware“ atlieka failų šifravimą kaip dalį savo kenkėjiškų operacijų pažeistuose įrenginiuose. Šifravimo procesas apima atskiro plėtinio „.hgjzitlxe“ pridėjimą prie pradinių tikslinių failų pavadinimų. Be to, „Hgjzitlxe“ laikosi laukiamo elgesio, stebimo daugumoje išpirkos reikalaujančių programų atakų, generuodama išpirkos raštą su reikalavimais aukoms. Išpirkos reikalaujantis pranešimas apie grėsmę pašalinamas kaip tekstinis failas pavadinimu „KAIP ATSTATYTI HGJZITLXE FILES.TXT“.

Kad būtų aiškesnė iliustracija, kai Hgjzitlxe modifikuoja failų pavadinimus, jis pakeičia pradinį failo plėtinį savo plėtiniu. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.hgjzitlxe“, o failas pavadinimu „2.png“ taptų „2.png.hgjzitlxe“. Šis modelis nuolat stebimas failuose, kuriuos Hgjzitlxe taiko šifruoti. Kitas svarbus faktas, kuris buvo atrastas apie grėsmę, yra tai, kad tai iš tikrųjų yra Snatch Ransomware šeimai priklausantis variantas.

Hgjzitlxe Ransomware aukos neteks prieigos prie savo duomenų

„Hgjzitlxe Ransomware“ aukoms pristatytame išpirkos rašte išsamiai aprašomi kibernetinių nusikaltėlių reikalavimai. Pastaba pateikiama kaip tariamai jų sistemoje atlikto tinklo įsiskverbimo testo pasekmių santrauka. Išpirkos rašte paaiškinama, kad dėl šio testo aukos tinkle esantys failai buvo užšifruoti, todėl jie tapo nepasiekiami. Be to, užpuolikai tvirtina, kad atsisiuntė didelį duomenų kiekį, viršijantį 100 GB. Šie duomenys apima įvairių tipų neskelbtiną informaciją, pvz., asmens duomenis, rinkodaros duomenis, konfidencialius dokumentus, apskaitos įrašus, SQL duomenų bazes ir pašto dėžučių kopijas.

Siekiant atgrasyti aukas nuo bandymo iššifruoti failus savarankiškai arba naudojant trečiųjų šalių iššifravimo įrankius, pastaboje pabrėžiama, kad tik pateiktas iššifravimo įrankis turi galimybę tinkamai atkurti failus. Jis aiškiai įspėja apie galimą tarpininkų apgaulę, pabrėžiant tiesioginio bendravimo svarbą.

Norėdami užmegzti ryšį su grėsmės veikėjais, aukoms nurodoma siųsti el. pašto adresus, nurodytus pastaboje – „candice.wood@post.cz“ arba „candice.wood@swisscows.email“. Arba pastaboje siūloma naudoti Tox pokalbį kaip papildomą bendravimo būdą. Šie komunikacijos kanalai skirti aukoms pateikti savo situacijos įrodymus, aptarti galimus sprendimus ir galiausiai paprašyti iššifruotojo.

Išpirkos raštas baigiamas griežtu įspėjimu, kad jei per tris dienas neatsakysite, kibernetiniai nusikaltėliai paviešins užšifruotus failus. Taip siekiama daryti papildomą spaudimą aukoms, kad jos įvykdytų reikalavimus.

Labai svarbu suprasti, kad bandymas iššifruoti failus nesumokėjus išpirkos grėsmės veikėjams mažai tikėtina, kad daugeliu atvejų pavyks. Tačiau labai svarbu pripažinti didelę riziką, susijusią su išpirkos mokėjimu. Nėra garantijos, kad užšifruoti duomenys bus atkurti, ir yra nemaža galimybė patirti finansinių nuostolių. Dėl to primygtinai patariama nesilaikyti išpirkos reikalavimų. Be to, labai svarbu nedelsiant imtis veiksmų siekiant pašalinti išpirkos reikalaujančią programinę įrangą iš užkrėstų operacinių sistemų, kad būtų išvengta tolesnio duomenų praradimo dėl galimo papildomo šifravimo.

Duomenų ir įrenginių apsauga nuo „ransomware“ grėsmių yra labai svarbi

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų atakų, reikia įdiegti išsamų saugumo priemonių rinkinį. Štai geriausia praktika, kuria vartotojai gali vadovautis norėdami sustiprinti apsaugą nuo išpirkos reikalaujančių programų:

    • Reguliarios duomenų atsarginės kopijos : reguliariai kurkite visų svarbių duomenų atsargines kopijas į neprisijungus arba debesyje pagrįstą saugyklos sprendimą. Ši praktika užtikrina, kad net jei failai yra pažeisti, jie gali būti atkurti iš švarios atsarginės kopijos.
    • Atnaujinkite programinę įrangą: nedelsdami įdiekite programinės įrangos naujinimus, įskaitant operacines sistemas, programas ir saugos pataisas. Atnaujinimuose dažnai yra svarbių saugos pataisų, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
    • Būkite atsargūs su el. laiškais : būkite atsargūs tvarkydami el. pašto priedus ir nuorodas. Venkite pasiekti priedus arba spustelėti nuorodas iš nežinomų ar įtartinų šaltinių. Prieš sąveikaudami su bet kokiu įterptu turiniu, patikrinkite el. laiškų teisėtumą.
    • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : visuose įrenginiuose įdiekite patikimą programinę įrangą nuo kenkėjiškų programų. Atnaujinkite juos, kad galėtumėte veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
    • Laikykitės saugaus naršymo įpročių : apsilankykite tik patikimose svetainėse ir venkite prieiti prie įtartinų nuorodų ar atsisiųsti failų iš nepatvirtintų šaltinių. Naudokite naršyklės plėtinius, kurie blokuoja kenkėjišką turinį ir užtikrina saugią naršymo aplinką.
    • Būkite informuoti ir mokykitės : gaukite naujausias išpirkos reikalaujančių programų tendencijas, atakų metodus ir prevencines priemones. Reguliariai mokykite save ir savo komandą apie geriausią kibernetinio saugumo ir saugaus elgesio internete praktiką.

Laikydamiesi šių saugumo priemonių, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų atakų, sumažindami duomenų praradimo ir galimos finansinės žalos riziką. Nepamirškite reguliariai peržiūrėti ir atnaujinti saugos praktikos, kai atsiranda naujų grėsmių, kad būtumėte vienu žingsniu priekyje kibernetinių nusikaltėlių.

Visas „Hgjzitlxe Ransomware“ numesto išpirkos rašto tekstas yra:

„VISAS TINKLAS UŽšifruotas, JŪSŲ VERSLAS PRARANDA PINIGUS!

Gerbiama vadovybe! Informuojame, kad jūsų tinkle buvo atliktas įsiskverbimo testas, kurio metu mes užšifravome
failus ir atsisiuntė daugiau nei 100 GB duomenų

Asmeniniai duomenys
Rinkodaros duomenys
Konfidencialūs dokumentai
Apskaita
SQL duomenų bazės
Kai kurių pašto dėžučių kopijos

Svarbu! Nebandykite iššifruoti failų patys arba naudodami trečiųjų šalių programas.
Vienintelė programa, galinti juos iššifruoti, yra mūsų iššifravimo priemonė, kurios galite paprašyti žemiau nurodytais kontaktais.
Bet kuri kita programa tik sugadins failus taip, kad jų atkurti bus neįmanoma.
Rašykite mums tiesiogiai, nesikreipdami į tarpininkus, jie jus apgaus.

Galite gauti visus reikiamus įrodymus, aptarti su mumis galimus šios problemos sprendimus ir paprašyti iššifruotojo
pasinaudoję žemiau nurodytais kontaktais.
Informuojame, kad jei negausime iš jūsų atsakymo per 3 dienas, pasiliekame teisę publikuoti failus viešai.

Susisiekite su mumis:
candice.wood@post.cz arba candice.wood@swisscows.email

Papildomi būdai bendrauti tox pokalbiuose
tox id:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...