Zbritje me shumë licenca
Threat Database Ransomware Hgjzitlxe Ransomware

Hgjzitlxe Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ransomware Hgjzitlxe kryen enkriptimin e skedarëve si pjesë e operacioneve të tij me qëllim të keq në pajisjet e shkelura. Procesi i enkriptimit përfshin shtimin e një shtesë të veçantë - '.hgjzitlxe' në emrat origjinal të skedarëve të synuar. Për më tepër, Hgjzitlxe ndjek sjelljen e pritshme të vërejtur në shumicën e sulmeve të ransomware duke gjeneruar një shënim shpërblimi me kërkesa për viktimat e tij. Mesazhi i kërcënimit që kërkon shpërblesë është hequr si një skedar teksti me emrin "SI TË RISHTRONI SKEDAJT TUAJ HGJZITLXE.TXT".

Për të dhënë një ilustrim më të qartë, kur Hgjzitlxe modifikon emrat e skedarëve, ai zëvendëson ekstensionin origjinal të skedarit me shtesën e tij. Për shembull, një skedar me emrin '1.pdf' do të transformohej në '1.pdf.hgjzitlxe', ndërsa një skedar me emrin '2.png' do të bëhej '2.png.hgjzitlxe.' Ky model vërehet vazhdimisht nëpër skedarët që Hgjzitlxe synon për kriptim. Një tjetër fakt domethënës që u zbulua në lidhje me kërcënimin është se ai është në të vërtetë një variant që i përket familjes Snatch Ransomware .

Viktimat e Hgjzitlxe Ransomware do të humbasin qasjen në të dhënat e tyre

Shënimi i shpërblimit të dorëzuar viktimave të Hgjzitlxe Ransomware detajon kërkesat e kriminelëve kibernetikë. Shënimi paraqitet si një përmbledhje e pasojave të një testi të depërtimit në rrjet që supozohet se është kryer në sistemin e tyre. Si rezultat i këtij testi, shpjegon shënimi i shpërblimit, skedarët në rrjetin e viktimës janë koduar, duke i bërë ato të paarritshme. Për më tepër, sulmuesit pretendojnë se kanë shkarkuar një sasi të madhe të dhënash, që tejkalojnë 100 GB. Këto të dhëna përfshijnë lloje të ndryshme informacioni të ndjeshëm, si të dhënat personale, të dhënat e marketingut, dokumentet konfidenciale, të dhënat e kontabilitetit, bazat e të dhënave SQL dhe kopjet e kutive postare.

Për të dekurajuar viktimat nga përpjekjet për të deshifruar skedarët në mënyrë të pavarur ose përdorimin e mjeteve të deshifrimit të palëve të treta, shënimi thekson se vetëm deshifruesi i ofruar ka aftësinë për të rivendosur skedarët siç duhet. Ai paralajmëron në mënyrë eksplicite kundër mashtrimit të mundshëm nga ndërmjetësit, duke theksuar rëndësinë e komunikimit të drejtpërdrejtë.

Për të filluar kontaktin me aktorët e kërcënimit, viktimat udhëzohen të dërgojnë mesazhe në adresat e emailit të dhëna në shënim - 'candice.wood@post.cz' ose 'candice.wood@swisscows.email.' Përndryshe, shënimi sugjeron përdorimin e bisedës Tox si një metodë shtesë komunikimi. Këto kanale komunikimi janë të destinuara që viktimat të paraqesin prova të situatës së tyre, të diskutojnë zgjidhjet e mundshme dhe në fund të kërkojnë dekriptuesin.

Shënimi i shpërblimit përfundon me një paralajmërim të ashpër se dështimi për t'u përgjigjur brenda tre ditëve do të rezultojë që kriminelët kibernetikë t'i bëjnë publike skedarët e koduar. Kjo synon të ushtrojë presion shtesë mbi viktimat për t'iu përmbajtur kërkesave.

Është thelbësore të kuptohet se përpjekja për të deshifruar skedarët pa paguar shpërblimin për aktorët e kërcënimit, ka shumë pak gjasa të ketë sukses në shumicën e rasteve. Megjithatë, është jetike të njihen rreziqet e rëndësishme që lidhen me pagesën e shpërblimit. Nuk ka asnjë garanci që të dhënat e koduara do të rikthehen dhe ekziston një mundësi e konsiderueshme për të shkaktuar humbje financiare. Si rezultat, këshillohet fuqimisht që të mos respektoni kërkesat për shpërblesë. Për më tepër, është thelbësore të merren masa të menjëhershme për të hequr ransomware nga sistemet operative të infektuara për të parandaluar çdo humbje të mëtejshme të të dhënave përmes enkriptimeve të mundshme shtesë.

Mbrojtja e të dhënave dhe pajisjeve tuaja nga kërcënimet e Ransomware është thelbësore

Ruajtja e të dhënave dhe pajisjeve nga sulmet e ransomware kërkon zbatimin e një grupi të plotë masash sigurie. Këtu janë praktikat më të mira që përdoruesit mund të ndjekin për të rritur mbrojtjen e tyre kundër ransomware:

    • Rezervimet e rregullta të të dhënave : Rezervoni rregullisht të gjitha të dhënat e rëndësishme në një zgjidhje ruajtjeje jashtë linje ose të bazuar në cloud. Kjo praktikë siguron që edhe nëse skedarët komprometohen, ato mund të restaurohen nga një kopje rezervë e pastër.
    • Mbani të përditësuar softuerin: Instaloni menjëherë përditësimet e softuerit, duke përfshirë sistemet operative, aplikacionet dhe arnimet e sigurisë. Përditësimet shpesh përmbajnë rregullime thelbësore të sigurisë që adresojnë dobësitë e shfrytëzuara nga ransomware.
    • Tregoni kujdes me emailet : Jini të kujdesshëm kur trajtoni bashkëngjitjet dhe lidhjet e postës elektronike. Shmangni aksesin e bashkëngjitjeve ose klikimin në lidhje nga burime të panjohura ose të dyshimta. Verifikoni legjitimitetin e emaileve përpara se të ndërveproni me ndonjë përmbajtje të integruar.
    • Përdorni softuerin anti-malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet. Mbajini ato të përditësuara për të zbuluar dhe bllokuar në mënyrë efektive kërcënimet e ransomware.
    • Ushtroni zakone të sigurta të shfletimit : Vizitoni vetëm faqet e internetit të besuara dhe shmangni aksesin në lidhje të dyshimta ose shkarkimin e skedarëve nga burime të paverifikuara. Përdorni shtesat e shfletuesit që bllokojnë përmbajtjen me qëllim të keq dhe ofrojnë mjedise të sigurta shfletimi.
    • Qëndroni të informuar dhe të arsimuar : Qëndroni të përditësuar mbi tendencat më të fundit të ransomware, teknikat e sulmit dhe masat parandaluese. Edukoni rregullisht veten dhe ekipin tuaj mbi praktikat më të mira për sigurinë kibernetike dhe sjelljen e sigurt në internet.

Duke ndjekur këto masa sigurie, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër sulmeve të ransomware, duke reduktuar rrezikun e humbjes së të dhënave dhe dëmtimin e mundshëm financiar. Mos harroni të rishikoni dhe përditësoni rregullisht praktikat e sigurisë ndërsa shfaqen kërcënime të reja për të qëndruar një hap përpara kriminelëve kibernetikë.

Teksti i plotë i shënimit të shpërblimit të hedhur nga Hgjzitlxe Ransomware është:

'I GJERË RRJETI ËSHTË I KRIPTUAR BIZNESI JUAJ PO HUMB PARA!

I nderuar menaxhment! Ju informojmë se rrjeti juaj i është nënshtruar një testi penetrimi, gjatë të cilit kemi bërë kodim
skedarët tuaj dhe keni shkarkuar më shumë se 100 GB të të dhënave tuaja

Te dhena Personale
Të dhënat e marketingut
Dokumentet konfidenciale
Kontabiliteti
Bazat e të dhënave SQL
Kopje e disa kutive postare

E rëndësishme! Mos u përpiqni t'i deshifroni skedarët vetë ose duke përdorur shërbime të palëve të treta.
I vetmi program që mund t'i deshifrojë ato është dekriptuesi ynë, të cilin mund ta kërkoni nga kontaktet e mëposhtme.
Çdo program tjetër vetëm do të dëmtojë skedarët në atë mënyrë që do të jetë e pamundur t'i rivendosni ato.
Na shkruani drejtpërdrejt, pa iu drejtuar ndërmjetësve, ata do t'ju mashtrojnë.

Ju mund të merrni të gjitha provat e nevojshme, të diskutoni me ne zgjidhjet e mundshme për këtë problem dhe të kërkoni një deshifrues
duke përdorur kontaktet e mëposhtme.
Ju lutemi kini parasysh se nëse nuk marrim një përgjigje nga ju brenda 3 ditëve, ne rezervojmë të drejtën për të publikuar dosjet për publikun.

Na kontaktoni:
candice.wood@post.cz ose candice.wood@swisscows.email

Mënyra të tjera për të komunikuar në tox chat
ID toksi:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'

Në trend

Më e shikuara

Po ngarkohet...