Vairāku licenču atlaides
Threat Database Ransomware Hgjzitlxe Ransomware

Hgjzitlxe Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Programmatūra Hgjzitlxe Ransomware veic failu šifrēšanu kā daļu no savām ļaunprātīgajām darbībām uzlauztajās ierīcēs. Šifrēšanas procesā mērķa failu oriģinālajiem failu nosaukumiem tiek pievienots atšķirīgs paplašinājums — ".hgjzitlxe". Turklāt Hgjzitlxe seko sagaidāmajai uzvedībai, kas novērota lielākajā daļā izpirkuma programmatūras uzbrukumu, ģenerējot izpirkuma maksu ar prasībām tās upuriem. Izpirkuma maksu pieprasītais draudu ziņojums tiek noņemts kā teksta fails ar nosaukumu “KĀ ATJAUNOT HGJZITLXE FILES.TXT”.

Lai sniegtu skaidrāku ilustrāciju, kad Hgjzitlxe maina failu nosaukumus, tā aizstāj sākotnējo faila paplašinājumu ar savu paplašinājumu. Piemēram, fails ar nosaukumu “1.pdf” tiktu pārveidots par “1.pdf.hgjzitlxe”, savukārt fails ar nosaukumu “2.png” kļūtu par “2.png.hgjzitlxe”. Šis modelis tiek konsekventi novērots failos, kuriem Hgjzitlxe ir paredzēts šifrēšana. Vēl viens nozīmīgs fakts, kas tika atklāts par draudiem, ir tas, ka tas patiesībā ir Snatch Ransomware saimes variants.

Hgjzitlxe Ransomware upuri zaudēs piekļuvi saviem datiem

Izpirkuma vēstulē, kas tika piegādāta Hgjzitlxe Ransomware upuriem, ir detalizēti aprakstītas kibernoziedznieku prasības. Piezīme ir sniegta kā kopsavilkums par tīkla iespiešanās testa sekām, kas it kā tika veikta viņu sistēmā. Šīs pārbaudes rezultātā, izpirkuma vēstulē skaidrots, upura tīklā esošie faili ir šifrēti, padarot tos nepieejamus. Turklāt uzbrucēji apgalvo, ka lejupielādējuši lielu datu apjomu, kas pārsniedz 100 GB. Šie dati ietver dažāda veida sensitīvu informāciju, piemēram, personas datus, mārketinga datus, konfidenciālus dokumentus, grāmatvedības ierakstus, SQL datu bāzes un pastkastu kopijas.

Lai atturētu upurus no mēģinājuma patstāvīgi atšifrēt failus vai izmantot trešās puses atšifrēšanas rīkus, piezīmē ir uzsvērts, ka tikai nodrošinātajam atšifrētājam ir iespēja pareizi atjaunot failus. Tas skaidri brīdina par iespējamu starpnieku maldināšanu, uzsverot tiešas komunikācijas nozīmi.

Lai uzsāktu saziņu ar draudu izpildītājiem, cietušajiem tiek uzdots sūtīt ziņojumus uz piezīmē norādītajām e-pasta adresēm – “candice.wood@post.cz” vai “candice.wood@swisscows.email”. Alternatīvi, piezīme iesaka izmantot Tox tērzēšanu kā papildu saziņas metodi. Šie saziņas kanāli ir paredzēti, lai cietušie sniegtu pierādījumus par savu situāciju, apspriestu iespējamos risinājumus un galu galā pieprasītu atšifrētāju.

Izpirkuma vēstule beidzas ar stingru brīdinājumu, ka, ja trīs dienu laikā neatbildēsiet, kibernoziedznieki šifrētos failus publiskos. Tas ir paredzēts, lai izdarītu papildu spiedienu uz upuriem, lai tie izpildītu prasības.

Ir ļoti svarīgi saprast, ka mēģinājums atšifrēt failus, nemaksājot izpirkuma maksu draudu dalībniekiem, ir maz ticams, ka vairumā gadījumu tas izdosies. Tomēr ir ļoti svarīgi apzināties būtiskos riskus, kas saistīti ar izpirkuma maksu. Nav garantijas, ka šifrētie dati tiks atjaunoti, un pastāv ievērojama iespēja ciest finansiālus zaudējumus. Rezultātā ir ļoti ieteicams neievērot izpirkuma prasības. Turklāt ir svarīgi nekavējoties rīkoties, lai noņemtu izspiedējvīrusu no inficētajām operētājsistēmām, lai novērstu jebkādu turpmāku datu zudumu iespējamās papildu šifrēšanas rezultātā.

Ir ļoti svarīgi aizsargāt savus datus un ierīces no Ransomware draudiem

Lai aizsargātu datus un ierīces no izspiedējvīrusu uzbrukumiem, ir jāievieš visaptverošs drošības pasākumu kopums. Tālāk ir norādīta paraugprakse, ko lietotāji var ievērot, lai uzlabotu aizsardzību pret izspiedējprogrammatūru.

  • Regulāras datu dublējumkopijas : regulāri dublējiet visus svarīgos datus bezsaistes vai mākoņa krātuves risinājumā. Šī prakse nodrošina, ka pat tad, ja faili ir apdraudēti, tos var atjaunot no tīras dublējuma.
  • Programmatūras atjaunināšana: nekavējoties instalējiet programmatūras atjauninājumus, tostarp operētājsistēmas, lietojumprogrammas un drošības ielāpus. Atjauninājumos bieži ir ietverti būtiski drošības labojumi, kas novērš ievainojamības, ko izmanto izspiedējprogrammatūra.
  • Esiet piesardzīgs ar e-pastiem : esiet piesardzīgs, rīkojoties ar e-pasta pielikumiem un saitēm. Nepiekļūstiet pielikumiem vai neklikšķiniet uz saitēm no nezināmiem vai aizdomīgiem avotiem. Pirms mijiedarbības ar iegulto saturu pārbaudiet e-pasta ziņojumu likumību.
  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Atjauniniet tos, lai efektīvi atklātu un bloķētu izspiedējvīrusu draudus.
  • Izmantojiet drošas pārlūkošanas ieradumus : apmeklējiet tikai uzticamas vietnes un izvairieties no piekļuves aizdomīgām saitēm vai failu lejupielādes no nepārbaudītiem avotiem. Izmantojiet pārlūkprogrammas paplašinājumus, kas bloķē ļaunprātīgu saturu un nodrošina drošu pārlūkošanas vidi.
  • Esiet informēts un izglītojieties : esiet informēts par jaunākajām izspiedējvīrusu tendencēm, uzbrukuma metodēm un profilakses pasākumiem. Regulāri izglītojiet sevi un savu komandu par kiberdrošības un drošas tiešsaistes uzvedības paraugpraksi.

Ievērojot šos drošības pasākumus, lietotāji var ievērojami uzlabot savu aizsardzību pret ransomware uzbrukumiem, samazinot datu zaudēšanas un iespējamā finansiālā kaitējuma risku. Atcerieties regulāri pārskatīt un atjaunināt drošības praksi, kad parādās jauni draudi, lai būtu soli priekšā kibernoziedzniekiem.

Hgjzitlxe Ransomware nomestās izpirkuma naudas pilns teksts ir:

'VISS TĪKLS IR KRIPTĒTS, JŪSU UZŅĒMUMS ZAUDĒ NAUDU!

Cienījamā vadība! Informējam, ka jūsu tīklā ir veikts iespiešanās tests, kura laikā mēs veicām šifrēšanu
failus un lejupielādējis vairāk nekā 100 GB jūsu datu

Personas dati
Mārketinga dati
Konfidenciālie dokumenti
Grāmatvedība
SQL datu bāzes
Dažu pastkastīšu kopijas

Svarīgs! Nemēģiniet atšifrēt failus pats vai izmantojot trešās puses utilītas.
Vienīgā programma, kas tos var atšifrēt, ir mūsu atšifrētājs, kuru varat pieprasīt no tālāk norādītajiem kontaktiem.
Jebkura cita programma tikai sabojās failus tā, ka tos nebūs iespējams atjaunot.
Rakstiet mums tieši, neizmantojot starpniekus, viņi jūs maldinās.

Jūs varat iegūt visus nepieciešamos pierādījumus, apspriest ar mums iespējamos šīs problēmas risinājumus un pieprasīt atšifrētāju
izmantojot zemāk norādītos kontaktus.
Lūdzu, ņemiet vērā: ja nesaņemsim no jums atbildi 3 dienu laikā, mēs paturam tiesības publicēt failus publiski.

Sazinies ar mums:
candice.wood@post.cz vai candice.wood@swisscows.e-pasts

Papildu veidi, kā sazināties tox tērzēšanā
tox id:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...