Hgjzitlxe Ransomware

Izsiljevalska programska oprema Hgjzitlxe izvaja šifriranje datotek kot del svojih zlonamernih operacij na napravah, v katerih je prišlo do vdora. Postopek šifriranja vključuje dodajanje posebne pripone - '.hgjzitlxe' izvirnim imenom ciljnih datotek. Poleg tega Hgjzitlxe sledi pričakovanemu vedenju, ki ga opazimo pri večini napadov z izsiljevalsko programsko opremo, tako da ustvari obvestilo o odkupnini z zahtevami za svoje žrtve. Sporočilo grožnje, ki zahteva odkupnino, je izpuščeno kot besedilna datoteka z imenom »KAKO OBNOVITI DATOTEKE HGJZITLXE.TXT«.

Za jasnejšo ilustracijo Hgjzitlxe, ko spremeni imena datotek, zamenja izvirno datotečno pripono s svojo pripono. Na primer, datoteka z imenom »1.pdf« bi bila pretvorjena v »1.pdf.hgjzitlxe«, medtem ko bi datoteka z imenom »2.png« postala »2.png.hgjzitlxe«. Ta vzorec je dosledno opažen v datotekah, ki jih Hgjzitlxe cilja na šifriranje. Drugo pomembno dejstvo, ki so ga odkrili o grožnji, je, da gre dejansko za različico, ki pripada družini Snatch Ransomware .

Žrtve izsiljevalske programske opreme Hgjzitlxe bodo izgubile dostop do svojih podatkov

Obvestilo o odkupnini, dostavljeno žrtvam izsiljevalske programske opreme Hgjzitlxe, podrobno opisuje zahteve kibernetskih kriminalcev. Opomba je predstavljena kot povzetek posledic testa prodora v omrežje, ki naj bi bil opravljen na njihovem sistemu. Kot rezultat tega preizkusa, pojasnjuje obvestilo o odkupnini, so bile datoteke v omrežju žrtve šifrirane, zaradi česar so nedostopne. Poleg tega napadalci trdijo, da so prenesli obsežno količino podatkov, ki presega 100 GB. Ti podatki vključujejo različne vrste občutljivih informacij, kot so osebni podatki, tržni podatki, zaupni dokumenti, računovodske evidence, baze podatkov SQL in kopije poštnih predalov.

Da bi žrtve odvrnili od samostojnega poskusa dešifriranja datotek ali uporabe orodij za dešifriranje tretjih oseb, je v opombi poudarjeno, da ima samo priloženi dešifrator zmožnost pravilne obnovitve datotek. Izrecno svari pred morebitnim zavajanjem s strani posrednikov in poudarja pomen neposredne komunikacije.

Za vzpostavitev stika z akterji grožnje je žrtvam naročeno, da pošljejo sporočilo na e-poštne naslove, navedene v opombi - 'candice.wood@post.cz' ali 'candice.wood@swisscows.email.' Druga možnost je, da opomba predlaga uporabo klepeta Tox kot dodatnega načina komunikacije. Ti komunikacijski kanali so namenjeni žrtvam, da predstavijo dokaze o svojem položaju, razpravljajo o možnih rešitvah in na koncu zahtevajo dešifrer.

Obvestilo o odkupnini se zaključi s strogim opozorilom, da bodo kiberkriminalci šifrirane datoteke javno objavili, če se ne boste odzvali v treh dneh. S tem se želi izvajati dodaten pritisk na žrtve, da izpolnijo zahteve.

Bistveno je razumeti, da poskus dešifriranja datotek brez plačila odkupnine akterjem grožnje v večini primerov zelo verjetno ne bo uspel. Vendar pa je bistveno, da se zavedamo pomembnih tveganj, povezanih s plačilom odkupnine. Ni zagotovila, da bodo šifrirani podatki obnovljeni, poleg tega obstaja precejšnja možnost finančnih izgub. Zato močno odsvetujemo, da zahteve po odkupnini ne upoštevate. Poleg tega je bistveno, da takoj ukrepate in odstranite izsiljevalsko programsko opremo iz okuženih operacijskih sistemov, da preprečite nadaljnjo izgubo podatkov zaradi morebitnih dodatnih šifriranj.

Zaščita vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme je ključnega pomena

Varovanje podatkov in naprav pred napadi izsiljevalske programske opreme zahteva izvajanje celovitega nabora varnostnih ukrepov. Tu so najboljše prakse, ki jih lahko uporabniki upoštevajo, da izboljšajo zaščito pred izsiljevalsko programsko opremo:

• Redne varnostne kopije podatkov : redno varnostno kopirajte vse pomembne podatke v rešitev za shranjevanje brez povezave ali v oblaku. Ta praksa zagotavlja, da jih je mogoče obnoviti iz čiste varnostne kopije, tudi če so ogrožene.
• Posodabljajte programsko opremo: takoj namestite posodobitve programske opreme, vključno z operacijskimi sistemi, aplikacijami in varnostnimi popravki. Posodobitve pogosto vsebujejo ključne varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Bodite previdni pri e-poštnih sporočilih : Bodite previdni pri ravnanju s prilogami in povezavami v e-poštnih sporočilih. Izogibajte se dostopanju do prilog ali klikanju povezav iz neznanih ali sumljivih virov. Pred interakcijo s katero koli vdelano vsebino preverite legitimnost e-poštnih sporočil.
• Uporabite programsko opremo za zaščito pred zlonamerno programsko opremo : na vse naprave namestite priznano programsko opremo za zaščito pred zlonamerno programsko opremo. Posodabljajte jih za učinkovito odkrivanje in blokiranje groženj izsiljevalske programske opreme.
• Uveljavljajte navade varnega brskanja : Obiskujte le zaupanja vredna spletna mesta in se izogibajte dostopanju do sumljivih povezav ali prenašanju datotek iz nepreverjenih virov. Uporabite razširitve brskalnika, ki blokirajo zlonamerno vsebino in zagotavljajo varna okolja za brskanje.
• Bodite obveščeni in poučeni : Bodite na tekočem z najnovejšimi trendi izsiljevalske programske opreme, tehnikami napadov in preventivnimi ukrepi. Sebe in svojo ekipo redno izobražujte o najboljših praksah za kibernetsko varnost in varno vedenje na spletu.

Z upoštevanjem teh varnostnih ukrepov lahko uporabniki občutno izboljšajo svojo obrambo pred napadi izsiljevalske programske opreme, s čimer zmanjšajo tveganje izgube podatkov in potencialno finančno škodo. Ne pozabite redno pregledovati in posodabljati varnostnih praks, ko se pojavljajo nove grožnje, da boste korak pred kibernetskimi kriminalci.

Celotno besedilo obvestila o odkupnini, ki ga je odvrgla izsiljevalska programska oprema Hgjzitlxe, je:

'CELOTNO OMREŽJE JE ŠIFRIRANO. VAŠE PODJETJE IZGUBLJA DENAR!

Spoštovana uprava! Obveščamo vas, da je vaše omrežje prestalo penetracijski test, med katerim smo šifrirali
vaše datoteke in prenesli več kot 100 GB vaših podatkov

Osebni podatki
Tržni podatki
Zaupni dokumenti
Računovodstvo
Baze podatkov SQL
Kopija nekaterih poštnih predalov

Pomembno! Ne poskušajte dešifrirati datotek sami ali z uporabo pripomočkov tretjih oseb.
Edini program, ki jih lahko dešifrira, je naš dekriptor, ki ga lahko zahtevate na spodnjih kontaktih.
Vsak drug program bo samo tako poškodoval datoteke, da jih bo nemogoče obnoviti.
Pišite nam neposredno, ne da bi se zatekli k posrednikom, prevarali vas bodo.

Pridobite lahko vse potrebne dokaze, se z nami pogovorite o možnih rešitvah te težave in zahtevate dešifrer
preko spodnjih kontaktov.
Upoštevajte, da si pridržujemo pravico do javne objave datotek, če od vas ne prejmemo odgovora v 3 dneh.

Kontaktiraj nas:
candice.wood@post.cz ali candice.wood@swisscows.email

Dodatni načini komuniciranja v tox chatu
tox id:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'