Hgjzitlxe Ransomware

Hgjzitlxe Ransomware efectuează criptarea fișierelor ca parte a operațiunilor sale rău intenționate pe dispozitivele încălcate. Procesul de criptare implică adăugarea unei extensii distincte - „.hgjzitlxe” la numele de fișiere originale ale fișierelor vizate. În plus, Hgjzitlxe urmărește comportamentul așteptat observat în majoritatea atacurilor ransomware prin generarea unei note de răscumpărare cu cereri pentru victimele sale. Mesajul amenințării care necesită răscumpărare este eliminat ca fișier text numit „CUM SE RESTAURĂ FIȘIERE HGJZITLXE.TXT”.

Pentru a oferi o ilustrare mai clară, atunci când Hgjzitlxe modifică numele fișierelor, înlocuiește extensia originală de fișier cu propria sa extensie. De exemplu, un fișier numit „1.pdf” va fi transformat în „1.pdf.hgjzitlxe”, în timp ce un fișier numit „2.png” va deveni „2.png.hgjzitlxe”. Acest model este observat în mod consecvent în fișierele pe care Hgjzitlxe le vizează pentru criptare. Un alt fapt semnificativ care a fost descoperit despre amenințare este că este de fapt o variantă aparținând familiei Snatch Ransomware .

Victimele ransomware-ului Hgjzitlxe vor pierde accesul la datele lor

Nota de răscumpărare trimisă victimelor Hgjzitlxe Ransomware detaliază cerințele infractorilor cibernetici. Nota este prezentată ca un rezumat al consecințelor unui test de penetrare a rețelei care se presupune că a fost efectuat pe sistemul lor. În urma acestui test, explică nota de răscumpărare, fișierele din rețeaua victimei au fost criptate, făcându-le inaccesibile. În plus, atacatorii susțin că au descărcat o cantitate mare de date, depășind 100 GB. Aceste date includ diferite tipuri de informații sensibile, cum ar fi date personale, date de marketing, documente confidențiale, înregistrări contabile, baze de date SQL și copii ale cutiilor poștale.

Pentru a descuraja victimele să încerce să decripteze fișierele în mod independent sau să utilizeze instrumente de decriptare terță parte, nota subliniază că numai decriptorul furnizat are capacitatea de a restaura fișierele în mod corespunzător. Avertizează în mod explicit împotriva potențialei înșelăciuni de către intermediari, subliniind importanța comunicării directe.

Pentru a iniția contactul cu actorii amenințărilor, victimele sunt instruite să trimită adresele de e-mail furnizate în notă - „candice.wood@post.cz” sau „candice.wood@swisscows.email”. Alternativ, nota sugerează utilizarea chat-ului Tox ca metodă suplimentară de comunicare. Aceste canale de comunicare sunt destinate victimelor să prezinte dovezi ale situației lor, să discute posibile soluții și, în cele din urmă, să solicite decriptorul.

Nota de răscumpărare se încheie cu un avertisment sever că, dacă nu răspunde în termen de trei zile, infractorii cibernetici vor face publice fișierele criptate. Aceasta are scopul de a exercita presiuni suplimentare asupra victimelor pentru a se conforma cerințelor.

Este esențial să înțelegem că încercarea de a decripta fișierele fără a plăti răscumpărarea actorilor amenințărilor este foarte puțin probabil să reușească în majoritatea cazurilor. Cu toate acestea, este vital să recunoaștem riscurile semnificative asociate cu plata răscumpărării. Nu există nicio garanție că datele criptate vor fi restaurate și există o posibilitate considerabilă de a suferi pierderi financiare. Ca urmare, se recomandă insistent să nu respectați cerințele de răscumpărare. În plus, este esențial să luați măsuri imediate pentru a elimina ransomware-ul din sistemele de operare infectate pentru a preveni orice pierdere ulterioară de date prin potențiale criptări suplimentare.

Protejarea datelor și a dispozitivelor împotriva amenințărilor ransomware este crucială

Protejarea datelor și a dispozitivelor de atacurile ransomware necesită implementarea unui set cuprinzător de măsuri de securitate. Iată cele mai bune practici pe care utilizatorii le pot urma pentru a-și îmbunătăți protecția împotriva ransomware-ului:

• Copiere de rezervă regulate a datelor : faceți backup regulat pentru toate datele importante într-o soluție de stocare offline sau bazată pe cloud. Această practică asigură că, chiar dacă fișierele sunt compromise, acestea pot fi restaurate dintr-o copie de rezervă curată.
• Păstrați software-ul actualizat: instalați imediat actualizările software, inclusiv sistemele de operare, aplicațiile și corecțiile de securitate. Actualizările conțin adesea remedieri de securitate esențiale care abordează vulnerabilitățile exploatate de ransomware.
• Fiți atenți la e-mailuri : fiți precaut când manipulați atașamentele și linkurile de e-mail. Evitați să accesați atașamente sau să faceți clic pe linkuri din surse necunoscute sau suspecte. Verificați legitimitatea e-mailurilor înainte de a interacționa cu orice conținut încorporat.
• Utilizați software anti-malware : instalați software anti-malware de renume pe toate dispozitivele. Mențineți-le actualizate pentru a detecta și bloca eficient amenințările ransomware.
• Obțineți obiceiuri de navigare în siguranță : vizitați numai site-uri web de încredere și evitați accesarea link-urilor suspecte sau descărcarea fișierelor din surse neverificate. Utilizați extensii de browser care blochează conținutul rău intenționat și oferă medii sigure de navigare.
• Rămâneți informat și educat : fiți la curent cu cele mai recente tendințe de ransomware, tehnici de atac și măsuri preventive. Educați-vă în mod regulat pe dvs. și echipa dvs. despre cele mai bune practici pentru securitate cibernetică și comportament online sigur.

Urmând aceste măsuri de securitate, utilizatorii își pot îmbunătăți în mod semnificativ apărarea împotriva atacurilor ransomware, reducând riscul pierderii de date și potențialele daune financiare. Nu uitați să revizuiți și să actualizați în mod regulat practicile de securitate pe măsură ce apar noi amenințări pentru a rămâne cu un pas înaintea criminalilor cibernetici.

Textul complet al notei de răscumpărare aruncată de Hgjzitlxe Ransomware este:

„TOATA REȚEA ESTE criptată AFACEREA TA PIERDE BANI!

Dragă conducere! Vă informăm că rețeaua dumneavoastră a trecut printr-un test de penetrare, în timpul căruia am criptat
fișierele și a descărcat peste 100 GB de date

Date personale
Date de marketing
Documente confidențiale
Contabilitate
Baze de date SQL
Copie a unor cutii poștale

Important! Nu încercați să decriptați fișierele singur sau să utilizați utilitare terțe.
Singurul program care le poate decripta este decriptorul nostru, pe care îl puteți solicita de la contactele de mai jos.
Orice alt program va deteriora fișierele doar în așa fel încât să fie imposibil să le restaurați.
Scrie-ne direct, fără a apela la intermediari, te vor înșela.

Puteți obține toate dovezile necesare, puteți discuta cu noi posibile soluții la această problemă și puteți solicita un decriptor
folosind contactele de mai jos.
Vă rugăm să rețineți că, dacă nu primim un răspuns de la dvs. în termen de 3 zile, ne rezervăm dreptul de a publica fișiere pentru public.

Contactaţi-ne:
candice.wood@post.cz sau candice.wood@swisscows.email

Modalități suplimentare de a comunica în chat-ul tox
ID tox:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'