Diskaun Berbilang Lesen
Threat Database Ransomware Hgjzitlxe Ransomware

Hgjzitlxe Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Hgjzitlxe Ransomware menjalankan penyulitan fail sebagai sebahagian daripada operasi berniat jahatnya pada peranti yang dilanggar. Proses penyulitan melibatkan penambahan sambungan yang berbeza - '.hgjzitlxe,' pada nama fail asal fail yang disasarkan. Tambahan pula, Hgjzitlxe mengikuti tingkah laku yang dijangkakan yang diperhatikan dalam kebanyakan serangan perisian tebusan dengan menghasilkan nota tebusan dengan tuntutan untuk mangsanya. Mesej menuntut tebusan ancaman digugurkan sebagai fail teks bernama 'CARA MEMULIHKAN FAIL HGJZITLXE ANDA.TXT.'

Untuk memberikan ilustrasi yang lebih jelas, apabila Hgjzitlxe mengubah suai nama fail, ia menggantikan sambungan fail asal dengan sambungannya sendiri. Sebagai contoh, fail bernama '1.pdf' akan diubah menjadi '1.pdf.hgjzitlxe,' manakala fail bernama '2.png' akan menjadi '2.png.hgjzitlxe.' Corak ini diperhatikan secara konsisten merentas fail yang disasarkan oleh Hgjzitlxe untuk penyulitan. Satu lagi fakta penting yang ditemui mengenai ancaman itu ialah ia sebenarnya adalah varian milik keluarga Snatch Ransomware .

Mangsa Ransomware Hgjzitlxe Akan Kehilangan Akses kepada Data Mereka

Nota tebusan yang dihantar kepada mangsa Hgjzitlxe Ransomware memperincikan tuntutan penjenayah siber. Nota itu dibentangkan sebagai ringkasan akibat ujian penembusan rangkaian yang kononnya telah dijalankan pada sistem mereka. Hasil daripada ujian ini, nota tebusan menjelaskan, fail pada rangkaian mangsa telah disulitkan, menjadikannya tidak boleh diakses. Selain itu, penyerang mendakwa telah memuat turun jumlah data yang banyak, melebihi 100GB. Data ini termasuk pelbagai jenis maklumat sensitif, seperti data peribadi, data pemasaran, dokumen sulit, rekod perakaunan, pangkalan data SQL dan salinan peti mel.

Untuk menghalang mangsa daripada cuba menyahsulit fail secara bebas atau menggunakan alat penyahsulitan pihak ketiga, nota itu menekankan bahawa hanya penyahsulit yang disediakan mempunyai keupayaan untuk memulihkan fail dengan betul. Ia secara eksplisit memberi amaran terhadap kemungkinan penipuan oleh pengantara, menekankan kepentingan komunikasi langsung.

Untuk memulakan hubungan dengan pelakon ancaman, mangsa diarahkan untuk menghantar mesej kepada alamat e-mel yang disediakan dalam nota - 'candice.wood@post.cz' atau 'candice.wood@swisscows.email.' Sebagai alternatif, nota mencadangkan menggunakan sembang Tox sebagai kaedah komunikasi tambahan. Saluran komunikasi ini bertujuan untuk mangsa mengemukakan bukti situasi mereka, membincangkan penyelesaian yang berpotensi, dan akhirnya meminta penyahsulitan.

Nota tebusan diakhiri dengan amaran keras bahawa kegagalan untuk bertindak balas dalam tempoh tiga hari akan menyebabkan penjenayah siber membuat fail yang disulitkan kepada umum. Ini bertujuan untuk memberi tekanan tambahan kepada mangsa untuk mematuhi tuntutan.

Adalah penting untuk memahami bahawa percubaan untuk menyahsulit fail tanpa membayar wang tebusan kepada pelaku ancaman adalah sangat tidak mungkin berjaya dalam kebanyakan kes. Walau bagaimanapun, adalah penting untuk mengenali risiko penting yang berkaitan dengan pembayaran tebusan. Tiada jaminan bahawa data yang disulitkan akan dipulihkan, dan terdapat kemungkinan besar untuk mengalami kerugian kewangan. Oleh itu, adalah dinasihatkan supaya tidak mematuhi tuntutan wang tebusan. Tambahan pula, adalah penting untuk mengambil tindakan segera untuk mengalih keluar perisian tebusan daripada sistem pengendalian yang dijangkiti untuk mengelakkan sebarang kehilangan data selanjutnya melalui penyulitan tambahan yang berpotensi.

Melindungi Data dan Peranti Anda daripada Ancaman Ransomware adalah Penting

Melindungi data dan peranti daripada serangan perisian tebusan memerlukan pelaksanaan satu set langkah keselamatan yang komprehensif. Berikut ialah amalan terbaik yang boleh diikuti pengguna untuk meningkatkan perlindungan mereka terhadap perisian tebusan:

  • Sandaran Data Biasa : Sentiasa sandarkan semua data penting ke penyelesaian storan luar talian atau berasaskan awan. Amalan ini memastikan bahawa walaupun fail dikompromi, ia boleh dipulihkan daripada sandaran bersih.
  • Pastikan Perisian Kemas Kini: Pasang kemas kini perisian dengan segera, termasuk sistem pengendalian, aplikasi dan tampung keselamatan. Kemas kini selalunya mengandungi pembetulan keselamatan penting yang menangani kelemahan yang dieksploitasi oleh perisian tebusan.
  • Berhati-hati dengan E-mel : Berhati-hati semasa mengendalikan lampiran dan pautan e-mel. Elakkan mengakses lampiran atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Sahkan kesahihan e-mel sebelum berinteraksi dengan mana-mana kandungan terbenam.
  • Gunakan Perisian Anti-Malware : Pasang perisian anti-malware yang bereputasi pada semua peranti. Pastikan ia dikemas kini untuk mengesan dan menyekat ancaman perisian tebusan dengan berkesan.
  • Amalkan Tabiat Semak Imbas Selamat : Hanya lawati tapak web yang dipercayai dan elakkan mengakses pautan yang mencurigakan atau memuat turun fail daripada sumber yang tidak disahkan. Gunakan sambungan penyemak imbas yang menyekat kandungan berniat jahat dan menyediakan persekitaran penyemakan imbas yang selamat.
  • Kekal Termaklum dan Terdidik : Ikuti perkembangan terkini tentang aliran perisian tebusan, teknik serangan dan langkah pencegahan terkini. Sentiasa mendidik diri anda dan pasukan anda tentang amalan terbaik untuk keselamatan siber dan tingkah laku dalam talian yang selamat.

Dengan mengikuti langkah keselamatan ini, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap serangan ransomware, mengurangkan risiko kehilangan data dan potensi bahaya kewangan. Ingat untuk sentiasa menyemak dan mengemas kini amalan keselamatan apabila ancaman baharu muncul untuk kekal selangkah di hadapan penjenayah siber.

Teks penuh nota tebusan yang digugurkan oleh Hgjzitlxe Ransomware ialah:

'SELURUH RANGKAIAN TERSULIT PERNIAGAAN ANDA RUGI WANG!

Pengurusan yang dihormati! Kami memberitahu anda bahawa rangkaian anda telah menjalani ujian penembusan, semasa kami menyulitkan
fail anda dan memuat turun lebih daripada 100GB data anda

Data peribadi
Data pemasaran
Dokumen sulit
Perakaunan
Pangkalan Data SQL
Salinan beberapa peti mel

Penting! Jangan cuba menyahsulit fail sendiri atau menggunakan utiliti pihak ketiga.
Satu-satunya program yang boleh menyahsulitnya ialah penyahsulit kami, yang boleh anda minta daripada kenalan di bawah.
Mana-mana program lain hanya akan merosakkan fail sedemikian rupa sehingga mustahil untuk memulihkannya.
Tulis kepada kami secara langsung, tanpa menggunakan perantara, mereka akan menipu anda.

Anda boleh mendapatkan semua bukti yang diperlukan, berbincang dengan kami kemungkinan penyelesaian untuk masalah ini dan meminta penyahsulit
dengan menggunakan kenalan di bawah.
Sila ambil perhatian bahawa jika kami tidak menerima maklum balas daripada anda dalam masa 3 hari, kami berhak untuk menerbitkan fail kepada orang ramai.

Hubungi Kami:
candice.wood@post.cz atau candice.wood@swisscows.email

Cara tambahan untuk berkomunikasi dalam sembang tox
id toksin:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'

Trending

Paling banyak dilihat

Memuatkan...