Diskaun Berbilang Lesen
Threat Database Ransomware Hgew Ransomware

Hgew Ransomware

Menjelang GoldSparrow pada Ransomware
Terjemahkan ke
بهاس ملايو

Hgew Ransomware adalah tambahan yang menggerunkan kepada keluarga STOP/Djvu Ransomware yang terkenal. Dikenali dengan teknik penyulitan fail yang licik, Hgew Ransomware menambahkan sambungan fail '.hgew' pada fail mangsanya dan meninggalkan nota tebusan bernama '_readme.txt.'

Keluarga STOP/Djvu Ransomware

Sebelum menyelidiki secara spesifik Hgew Ransomware, adalah penting untuk memahami keturunannya dalam keluarga STOP/Djvu Ransomware yang lebih luas. Keluarga perisian tebusan ini, yang terkenal dengan pengedarannya yang meluas dan kesan yang memusnahkan, telah melanda individu, perniagaan dan institusi di seluruh dunia selama bertahun-tahun. Keluarga STOP/Djvu terkenal dengan kemas kini yang kerap dan taktik yang berkembang, menjadikannya ancaman berterusan dalam landskap keselamatan siber.

Salah satu ciri utama Hgew Ransomware ialah pengubahsuaian sambungan failnya. Apabila menyusup ke dalam sistem mangsa, Hgew menambahkan sambungan '.hgew' pada setiap fail yang disulitkan. Pindaan ini menyebabkan fail tidak boleh diakses dan tidak boleh digunakan, menyebabkan gangguan yang ketara kepada operasi harian mangsa. Fail yang terjejas boleh terdiri daripada dokumen dan imej kepada video dan banyak lagi, menyebabkan mangsa tiada pilihan selain mencari penyelesaian.

Setelah Hgew Ransomware berjaya menyulitkan fail mangsa, ia meninggalkan nota tebusan bernama '_readme.txt.' Nota ini berfungsi sebagai alat komunikasi utama antara penjenayah siber dan mangsa mereka. Dalam nota itu, pengendali memberikan arahan terperinci tentang cara membuat pembayaran yang diminta untuk menyahsulit fail. Mereka juga menekankan keperluan untuk bertindak pantas untuk mengelakkan kehilangan data kekal. Tekanan psikologi sedemikian adalah taktik biasa yang digunakan oleh pengendali perisian tebusan untuk memaksa mangsa mematuhi tuntutan mereka.

Maklumat perhubungan

Pengendali Hgew Ransomware menyediakan dua alamat e-mel dalam nota tebusan mereka untuk dihubungi mangsa: support@freshmail.top dan datarestorehelp@airmail.cc.' Alamat e-mel ini berfungsi sebagai saluran di mana mangsa boleh memulakan rundingan dengan penjenayah siber. Walau bagaimanapun, melibatkan diri dengan penjenayah siber penuh dengan risiko dan sangat tidak digalakkan oleh pakar keselamatan siber. Membayar wang tebusan tidak menjamin bahawa penjenayah akan memberikan kunci penyahsulitan, dan ia hanya menyemarakkan aktiviti jenayah mereka.

Mitigasi dan Pencegahan

Memandangkan kesan buruk serangan ransomware, adalah penting untuk memberi tumpuan kepada strategi pencegahan dan mitigasi:

  • Sandaran Biasa : Kekalkan sandaran luar talian yang selamat bagi data kritikal anda. Ini memastikan bahawa walaupun fail anda disulitkan, anda boleh memulihkannya tanpa tunduk kepada tuntutan tebusan.
  • Perisian Keselamatan : Pastikan perisian anti-malware anda dikemas kini. Program ini boleh mengesan dan mencegah jangkitan ransomware.
  • Kewaspadaan E-mel : Berhati-hati dengan lampiran dan pautan e-mel, kerana banyak serangan perisian tebusan berpunca daripada e-mel pancingan data.
  • Kemas Kini Perisian : Pastikan sistem pengendalian dan aplikasi perisian anda dikemas kini untuk menambal kelemahan yang boleh dieksploitasi oleh ransomware.
  • Latihan Keselamatan : Didik pekerja dan pengguna tentang risiko perisian tebusan dan amalan terbaik untuk kekal selamat dalam talian.

Nota tebusan yang akan dilihat oleh mangsa Hgew Ransomware pada desktop mereka berbunyi:

'PERHATIAN!

Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-iTbDHY13BX
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.

Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.top

Tempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.cc

ID peribadi anda:'

Trending

Paling banyak dilihat

Memuatkan...