Попусти за више лиценци
Threat Database Ransomware Hgjzitlxe Ransomware

Hgjzitlxe Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Хгјзитлке Рансомваре спроводи шифровање датотека као део својих злонамерних операција на оштећеним уређајима. Процес шифровања подразумева додавање посебне екстензије - '.хгјзитлке' оригиналним именима датотека циљаних датотека. Штавише, Хгјзитлке прати очекивано понашање уочено у већини напада рансомвера тако што генерише белешку о откупнини са захтевима за своје жртве. Порука о претњи која захтева откуп се испушта као текстуална датотека под називом „КАКО ВРАТИ ВАШЕ ХГЈЗИТЛКСЕ ФИЛЕС.ТКСТ.“

Да би се пружила јаснија илустрација, када Хгјзитлке мења називе датотека, он замењује оригиналну екстензију датотеке сопственом екстензијом. На пример, датотека под називом „1.пдф“ би била трансформисана у „1.пдф.хгјзитлке“, док би датотека под називом „2.пнг“ постала „2.пнг.хгјзитлке“. Овај образац се доследно примећује у датотекама које Хгјзитлке циља за шифровање. Још једна значајна чињеница која је откривена о претњи је да је то заправо варијанта која припада породици Снатцх Рансомваре .

Жртве Хгјзитлке Рансомваре-а ће изгубити приступ својим подацима

Порука о откупнини достављена жртвама Хгјзитлке Рансомваре-а детаљно описује захтеве сајбер криминалаца. Белешка је представљена као резиме последица теста пенетрације мреже који је наводно спроведен на њиховом систему. Као резултат овог теста, објашњава се у поруци о откупнини, датотеке на мрежи жртве су шифроване, што их чини недоступним. Поред тога, нападачи тврде да су преузели велику количину података, која прелази 100 ГБ. Ови подаци обухватају различите врсте осетљивих информација, као што су лични подаци, маркетиншки подаци, поверљиви документи, рачуноводствени записи, СКЛ базе података и копије поштанских сандучића.

Да би се жртве обесхрабриле да покушају да самостално дешифрују датотеке или да користе алате за дешифровање трећих страна, у напомени се наглашава да само обезбеђени дешифратор има могућност да исправно врати датотеке. Изричито упозорава на потенцијалну превару посредника, наглашавајући важност директне комуникације.

Да би иницирали контакт са актерима претње, жртве се упућују да пошаљу поруке на адресе е-поште наведене у белешци – „цандице.воод@пост.цз“ или „цандице.воод@свиссцовс.емаил“. Алтернативно, белешка предлаже коришћење Ток ћаскања као додатног метода комуникације. Ови комуникациони канали су намењени жртвама да представе доказе о својој ситуацији, разговарају о потенцијалним решењима и на крају затраже дешифровање.

Порука о откупнини завршава се строгим упозорењем да ће ако не одговорите у року од три дана, сајбер криминалци објављују шифроване датотеке. Овим се жели извршити додатни притисак на жртве да испуне захтјеве.

Кључно је разумети да покушај дешифровања датотека без плаћања откупнине актерима претњи је мало вероватно да ће успети у већини случајева. Међутим, од виталног је значаја препознати значајне ризике повезане са плаћањем откупнине. Не постоји гаранција да ће шифровани подаци бити враћени, а постоји и велика могућност да дође до финансијских губитака. Као резултат тога, снажно се саветује да се не придржавате захтева за откупнину. Штавише, неопходно је предузети хитне мере за уклањање рансомваре-а из заражених оперативних система како би се спречио сваки даљи губитак података путем потенцијалних додатних енкрипција.

Заштита ваших података и уређаја од претњи рансомвера је кључна

Заштита података и уређаја од напада рансомваре-а захтева примену свеобухватног скупа безбедносних мера. Ево најбољих пракси које корисници могу да следе да би побољшали своју заштиту од рансомвера:

    • Редовне резервне копије података : Редовно правите резервне копије свих важних података у решење за складиштење ван мреже или у облаку. Ова пракса осигурава да чак и ако су датотеке компромитоване, могу се вратити из чисте резервне копије.
    • Одржавајте софтвер ажурираним: Одмах инсталирајте ажурирања софтвера, укључујући оперативне системе, апликације и безбедносне закрпе. Ажурирања често садрже кључне безбедносне исправке које се баве рањивостима које користи рансомваре.
    • Будите опрезни са е-поштом : Будите опрезни када рукујете прилозима и везама е-поште. Избегавајте приступ прилозима или кликање на везе из непознатих или сумњивих извора. Проверите легитимност е-порука пре интеракције са било којим уграђеним садржајем.
    • Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на све уређаје. Ажурирајте их да бисте ефикасно открили и блокирали претње рансомваре-а.
    • Вежбајте навике безбедног прегледања : Посећујте само поуздане веб локације и избегавајте приступ сумњивим везама или преузимање датотека из непроверених извора. Користите проширења претраживача која блокирају злонамерни садржај и пружају безбедно окружење за прегледање.
    • Будите информисани и образовани : Будите у току са најновијим трендовима рансомвера, техникама напада и превентивним мерама. Редовно едукујте себе и свој тим о најбољим праксама за сајбер безбедност и безбедно понашање на мрежи.

Пратећи ове мере безбедности, корисници могу значајно да побољшају своју одбрану од напада рансомвера, смањујући ризик од губитка података и потенцијалне финансијске штете. Не заборавите да редовно прегледате и ажурирате безбедносне праксе како се појаве нове претње како бисте остали корак испред сајбер криминалаца.

Комплетан текст поруке о откупнини коју је испустио Хгјзитлке Рансомваре је:

'ЦЕЛА МРЕЖА ЈЕ ШИФРОВАНА ВАШЕ БИЗНИС ГУБИ НОВАЦ!

Поштована управа! Обавештавамо вас да је ваша мрежа прошла тест пенетрације, током којег смо шифровали
ваше датотеке и преузели више од 100 ГБ ваших података

Лични подаци
Маркетиншки подаци
Поверљиви документи
Рачуноводство
СКЛ базе података
Копија неких поштанских сандучића

Важно! Не покушавајте сами да дешифрујете датотеке или користите помоћне програме треће стране.
Једини програм који може да их дешифрује је наш дешифратор, који можете затражити од доле наведених контаката.
Било који други програм само ће оштетити датотеке на такав начин да ће их бити немогуће вратити.
Пишите нам директно, без прибегавања посредницима, они ће вас преварити.

Можете добити све потребне доказе, разговарати са нама о могућим решењима овог проблема и затражити дешифровање
користећи контакте испод.
Имајте на уму да, ако не добијемо одговор од вас у року од 3 дана, задржавамо право да јавно објавимо датотеке.

Контактирајте нас:
цандице.воод@пост.цз или цандице.воод@свиссцовс.емаил

Додатни начини комуникације у ток цхат-у
ток ид:
83Е6Е3ЦФЕЦ0Е4Ц8Е7Ф7Б6Е01Ф6Е86ЦФ70АЕ8Д 4Е75А59126А2Ц52ФЕ9Ф568Б4072ЦА78ЕФ2Б3Ц97'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...