Hgjzitlxe Ransomware

Hgjzitlxe Ransomware vykonáva šifrovanie súborov ako súčasť svojich škodlivých operácií na narušených zariadeniach. Proces šifrovania zahŕňa pripojenie odlišnej prípony – „.hgjzitlxe“ k pôvodným názvom súborov cieľových súborov. Okrem toho sa Hgjzitlxe riadi očakávaným správaním pozorovaným pri väčšine útokov ransomware generovaním výkupného s požiadavkami pre svoje obete. Správa o hrozbe vyžadujúca výkupné je vypustená ako textový súbor s názvom „AKO OBNOVIŤ SÚBORY HGJZITLXE FILES.TXT“.

Pre lepšiu ilustráciu, keď Hgjzitlxe upraví názvy súborov, nahradí pôvodnú príponu súboru svojou vlastnou príponou. Napríklad súbor s názvom „1.pdf“ by sa zmenil na „1.pdf.hgjzitlxe“, zatiaľ čo súbor s názvom „2.png“ by sa zmenil na „2.png.hgjzitlxe“. Tento vzor je konzistentne pozorovaný v súboroch, na ktoré sa Hgjzitlxe zameriava na šifrovanie. Ďalším významným faktom, ktorý sa o hrozbe zistil je, že ide vlastne o variant patriaci do rodiny Snatch Ransomware .

Obete Hgjzitlxe Ransomware stratia prístup k svojim údajom

Výkupné doručené obetiam Hgjzitlxe Ransomware podrobne uvádza požiadavky kyberzločincov. Poznámka je prezentovaná ako súhrn dôsledkov sieťového penetračného testu, ktorý bol údajne vykonaný na ich systéme. V dôsledku tohto testu, ako sa vysvetľuje v poznámke o výkupnom, boli súbory v sieti obete zašifrované, čím sa stali neprístupnými. Útočníci navyše tvrdia, že stiahli veľké množstvo dát presahujúcich 100 GB. Tieto údaje zahŕňajú rôzne typy citlivých informácií, ako sú osobné údaje, marketingové údaje, dôverné dokumenty, účtovné záznamy, databázy SQL a kópie poštových schránok.

S cieľom odradiť obete od pokusov o dešifrovanie súborov nezávisle alebo od použitia nástrojov na dešifrovanie tretích strán, poznámka zdôrazňuje, že iba poskytnutý dešifrovač má schopnosť správne obnoviť súbory. Výslovne varuje pred možným klamaním zo strany sprostredkovateľov, pričom zdôrazňuje dôležitosť priamej komunikácie.

Na nadviazanie kontaktu s aktérmi hrozby sú obete inštruované, aby poslali správu na e-mailové adresy uvedené v poznámke - 'candice.wood@post.cz' alebo 'candice.wood@swisscows.email.' Alternatívne, poznámka navrhuje použiť Tox chat ako ďalší spôsob komunikácie. Tieto komunikačné kanály sú určené pre obete, aby predložili dôkazy o svojej situácii, prediskutovali možné riešenia a nakoniec požiadali o dešifrovanie.

Výkupné končí prísnym varovaním, že ak neodpoviete do troch dní, počítačoví zločinci zverejnia zašifrované súbory. Cieľom je vyvinúť dodatočný tlak na obete, aby splnili požiadavky.

Je dôležité pochopiť, že pokus o dešifrovanie súborov bez zaplatenia výkupného aktérom hrozby je vo väčšine prípadov vysoko nepravdepodobné. Je však nevyhnutné rozpoznať významné riziká spojené so zaplatením výkupného. Neexistuje žiadna záruka, že zašifrované údaje budú obnovené, a existuje značná možnosť vzniku finančných strát. V dôsledku toho sa dôrazne odporúča nedodržiavať požiadavky na výkupné. Okrem toho je nevyhnutné okamžite podniknúť kroky na odstránenie ransomvéru z infikovaných operačných systémov, aby sa predišlo ďalšej strate údajov prostredníctvom potenciálneho dodatočného šifrovania.

Ochrana údajov a zariadení pred hrozbami ransomvéru je rozhodujúca

Ochrana údajov a zariadení pred útokmi ransomvéru si vyžaduje implementáciu komplexného súboru bezpečnostných opatrení. Tu sú najlepšie postupy, ktoré môžu používatelia dodržiavať na zlepšenie ochrany pred ransomware:

• Pravidelné zálohovanie dát : Pravidelne zálohujte všetky dôležité dáta do offline alebo cloudového úložiska. Tento postup zaisťuje, že aj keď sú súbory kompromitované, môžu byť obnovené z čistej zálohy.
• Udržujte softvér aktualizovaný: Okamžite nainštalujte aktualizácie softvéru vrátane operačných systémov, aplikácií a bezpečnostných opráv. Aktualizácie často obsahujú dôležité bezpečnostné opravy, ktoré riešia zraniteľné miesta zneužívané ransomvérom.
• Pri e-mailoch postupujte opatrne : Buďte opatrní pri manipulácii s prílohami e-mailov a odkazmi. Vyhnite sa prístupu k prílohám alebo klikaniu na odkazy z neznámych alebo podozrivých zdrojov. Pred interakciou s akýmkoľvek vloženým obsahom overte oprávnenosť e-mailov.
• Využite softvér na ochranu pred škodlivým softvérom : Nainštalujte uznávaný softvér proti škodlivému softvéru na všetky zariadenia. Udržujte ich aktualizované, aby ste mohli efektívne zisťovať a blokovať hrozby ransomvéru.
• Uplatňujte si návyky bezpečného prehliadania : Navštevujte iba dôveryhodné webové stránky a vyhýbajte sa prístupu k podozrivým odkazom alebo sťahovaniu súborov z neoverených zdrojov. Používajte rozšírenia prehliadača, ktoré blokujú škodlivý obsah a poskytujú bezpečné prostredie na prehliadanie.
• Buďte informovaní a vzdelávajte sa : Majte prehľad o najnovších trendoch ransomvéru, technikách útokov a preventívnych opatreniach. Pravidelne vzdelávajte seba a svoj tím o osvedčených postupoch pre kybernetickú bezpečnosť a bezpečné online správanie.

Dodržiavaním týchto bezpečnostných opatrení môžu používatelia výrazne zlepšiť svoju obranu proti útokom ransomvéru, čím sa zníži riziko straty údajov a potenciálnej finančnej škody. Nezabudnite pravidelne kontrolovať a aktualizovať bezpečnostné postupy, keď sa objavia nové hrozby, aby ste boli o krok vpred pred kyberzločincami.

Úplný text oznámenia o výkupnom, ktorý upustil Hgjzitlxe Ransomware, je:

„CELÁ SIEŤ JE ŠIFROVANÁ VAŠA FIRMA STRÁCA PENIAZE!

Vážený manažment! Informujeme vás, že vaša sieť prešla penetračným testom, počas ktorého sme zašifrovali
vaše súbory a stiahli viac ako 100 GB vašich dát

Osobné údaje
Marketingové údaje
Dôverné dokumenty
účtovníctvo
SQL databázy
Kópia niektorých poštových schránok

Dôležité! Nepokúšajte sa dešifrovať súbory sami alebo pomocou nástrojov tretích strán.
Jediný program, ktorý ich dokáže dešifrovať, je náš dešifrovač, ktorý si môžete vyžiadať na nižšie uvedených kontaktoch.
Akýkoľvek iný program poškodí súbory iba takým spôsobom, že ich nebude možné obnoviť.
Napíšte nám priamo, bez toho, aby ste sa uchýlili k sprostredkovateľom, oklamú vás.

Môžete získať všetky potrebné dôkazy, prediskutovať s nami možné riešenia tohto problému a požiadať o dešifrovanie
pomocou nižšie uvedených kontaktov.
Upozorňujeme, že ak od vás nedostaneme odpoveď do 3 dní, vyhradzujeme si právo zverejniť súbory.

Kontaktuj nás:
candice.wood@post.cz alebo candice.wood@swisscows.email

Ďalšie spôsoby komunikácie v tox chate
tox id:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'