Hgjzitlxe Ransomware
Hgjzitlxe Ransomware ดำเนินการเข้ารหัสไฟล์ซึ่งเป็นส่วนหนึ่งของการดำเนินการที่เป็นอันตรายบนอุปกรณ์ที่ถูกละเมิด กระบวนการเข้ารหัสเกี่ยวข้องกับการต่อท้ายนามสกุลที่แตกต่างกัน - '.hgjzitlxe' ต่อท้ายชื่อไฟล์ดั้งเดิมของไฟล์เป้าหมาย นอกจากนี้ Hgjzitlxe ยังติดตามพฤติกรรมที่คาดไว้ในการโจมตีแรนซัมแวร์ส่วนใหญ่ด้วยการสร้างข้อความเรียกค่าไถ่พร้อมคำขอสำหรับเหยื่อ ข้อความเรียกค่าไถ่ของภัยคุกคามหลุดเป็นไฟล์ข้อความชื่อ 'HOW TO RESTORE YOUR HGJZITLXE FILES.TXT'
เพื่อให้เห็นภาพชัดเจนขึ้น เมื่อ Hgjzitlxe แก้ไขชื่อไฟล์ มันจะแทนที่นามสกุลไฟล์เดิมด้วยนามสกุลของมันเอง ตัวอย่างเช่น ไฟล์ชื่อ '1.pdf' จะถูกแปลงเป็น '1.pdf.hgjzitlxe' ในขณะที่ไฟล์ชื่อ '2.png' จะกลายเป็น '2.png.hgjzitlxe' รูปแบบนี้สังเกตได้อย่างสม่ำเสมอในไฟล์ที่ Hgjzitlxe กำหนดเป้าหมายสำหรับการเข้ารหัส ข้อเท็จจริงที่สำคัญอีกประการหนึ่งที่ถูกค้นพบเกี่ยวกับภัยคุกคามก็คือ แท้จริงแล้วมันเป็นตัวแปรที่อยู่ในตระกูล Snatch Ransomware
ผู้ที่ตกเป็นเหยื่อของ Hgjzitlxe Ransomware จะสูญเสียการเข้าถึงข้อมูลของพวกเขา
บันทึกเรียกค่าไถ่ที่ส่งถึงผู้ที่ตกเป็นเหยื่อของ Hgjzitlxe Ransomware ให้รายละเอียดเกี่ยวกับความต้องการของอาชญากรไซเบอร์ บันทึกนี้นำเสนอเป็นบทสรุปของผลที่ตามมาของการทดสอบการเจาะเครือข่ายที่คาดคะเนว่าจะดำเนินการกับระบบของพวกเขา จากผลการทดสอบนี้ ข้อความเรียกค่าไถ่อธิบายว่าไฟล์ในเครือข่ายของเหยื่อได้รับการเข้ารหัส ทำให้ไม่สามารถเข้าถึงได้ นอกจากนี้ ผู้โจมตีอ้างว่าได้ดาวน์โหลดข้อมูลจำนวนมากเกิน 100GB ข้อมูลนี้ประกอบด้วยข้อมูลที่ละเอียดอ่อนประเภทต่างๆ เช่น ข้อมูลส่วนบุคคล ข้อมูลการตลาด เอกสารลับ บันทึกทางบัญชี ฐานข้อมูล SQL และสำเนากล่องจดหมาย
เพื่อไม่ให้ผู้ที่ตกเป็นเหยื่อพยายามถอดรหัสไฟล์โดยอิสระหรือใช้เครื่องมือถอดรหัสของบุคคลที่สาม บันทึกเน้นย้ำว่ามีเพียงตัวถอดรหัสที่ให้มาเท่านั้นที่มีความสามารถในการกู้คืนไฟล์ได้อย่างถูกต้อง มันเตือนอย่างชัดเจนถึงการหลอกลวงที่อาจเกิดขึ้นจากตัวกลาง โดยเน้นย้ำถึงความสำคัญของการสื่อสารโดยตรง
เพื่อเริ่มต้นการติดต่อกับผู้คุกคาม เหยื่อจะได้รับคำสั่งให้ส่งข้อความไปยังที่อยู่อีเมลที่ให้ไว้ในบันทึก - 'candice.wood@post.cz' หรือ 'candice.wood@swisscows.email' อีกทางหนึ่ง โน้ตแนะนำให้ใช้การแชทของ Tox เป็นวิธีการสื่อสารเพิ่มเติม ช่องทางการสื่อสารเหล่านี้มีไว้เพื่อให้ผู้ที่ตกเป็นเหยื่อแสดงหลักฐานเกี่ยวกับสถานการณ์ของพวกเขา หารือเกี่ยวกับแนวทางแก้ไขที่เป็นไปได้ และท้ายที่สุดขอให้ผู้ถอดรหัส
บันทึกเรียกค่าไถ่สรุปด้วยคำเตือนอย่างเข้มงวดว่าการไม่ตอบสนองภายในสามวันจะส่งผลให้อาชญากรไซเบอร์ทำให้ไฟล์ที่เข้ารหัสเป็นสาธารณะ สิ่งนี้มีจุดมุ่งหมายเพื่อเพิ่มแรงกดดันให้กับผู้ที่ตกเป็นเหยื่อให้ปฏิบัติตามข้อเรียกร้อง
สิ่งสำคัญคือต้องเข้าใจว่าการพยายามถอดรหัสไฟล์โดยไม่จ่ายค่าไถ่ให้กับผู้คุกคามนั้นไม่น่าจะประสบความสำเร็จในกรณีส่วนใหญ่ อย่างไรก็ตาม สิ่งสำคัญคือต้องตระหนักถึงความเสี่ยงที่สำคัญที่เกี่ยวข้องกับการจ่ายค่าไถ่ ไม่มีการรับประกันว่าข้อมูลที่เข้ารหัสจะได้รับการกู้คืน และมีความเป็นไปได้สูงที่จะเกิดความสูญเสียทางการเงิน ด้วยเหตุนี้ จึงไม่ควรอย่างยิ่งที่จะปฏิบัติตามข้อเรียกร้องค่าไถ่ นอกจากนี้ จำเป็นต้องดำเนินการทันทีเพื่อลบแรนซัมแวร์ออกจากระบบปฏิบัติการที่ติดไวรัส เพื่อป้องกันข้อมูลสูญหายเพิ่มเติมผ่านการเข้ารหัสเพิ่มเติมที่อาจเกิดขึ้น
การปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์เป็นสิ่งสำคัญ
การปกป้องข้อมูลและอุปกรณ์จากการโจมตีของแรนซัมแวร์จำเป็นต้องใช้ชุดมาตรการรักษาความปลอดภัยที่ครอบคลุม ต่อไปนี้เป็นแนวทางปฏิบัติที่ดีที่สุดที่ผู้ใช้สามารถปฏิบัติตามเพื่อเพิ่มการป้องกันจากแรนซัมแวร์:
- การสำรองข้อมูลปกติ : สำรองข้อมูลสำคัญทั้งหมดเป็นประจำไปยังโซลูชันการจัดเก็บข้อมูลแบบออฟไลน์หรือบนคลาวด์ วิธีปฏิบัตินี้ช่วยให้แน่ใจว่าแม้ว่าไฟล์จะถูกบุกรุก แต่ก็สามารถกู้คืนได้จากข้อมูลสำรองทั้งหมด
- อัปเดตซอฟต์แวร์อยู่เสมอ: ติดตั้งอัปเดตซอฟต์แวร์ทันที รวมถึงระบบปฏิบัติการ แอปพลิเคชัน และแพตช์ความปลอดภัย การอัปเดตมักจะมีการแก้ไขด้านความปลอดภัยที่สำคัญซึ่งระบุถึงช่องโหว่ที่ถูกโจมตีโดยแรนซัมแวร์
- ใช้ความระมัดระวังกับอีเมล : ระมัดระวังในการจัดการไฟล์แนบและลิงก์ในอีเมล หลีกเลี่ยงการเข้าถึงไฟล์แนบหรือคลิกลิงก์จากแหล่งที่ไม่รู้จักหรือน่าสงสัย ตรวจสอบความถูกต้องของอีเมลก่อนที่จะโต้ตอบกับเนื้อหาที่ฝังอยู่
- ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมด อัปเดตอยู่เสมอเพื่อตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์อย่างมีประสิทธิภาพ
- ใช้นิสัยการท่องเว็บอย่างปลอดภัย : เยี่ยมชมเว็บไซต์ที่เชื่อถือได้เท่านั้นและหลีกเลี่ยงการเข้าถึงลิงก์ที่น่าสงสัยหรือดาวน์โหลดไฟล์จากแหล่งที่ไม่ได้รับการยืนยัน ใช้ส่วนขยายของเบราว์เซอร์ที่บล็อกเนื้อหาที่เป็นอันตรายและจัดเตรียมสภาพแวดล้อมการท่องเว็บที่ปลอดภัย
- รับทราบข้อมูลและให้ความรู้อยู่เสมอ : ติดตามเทรนด์แรนซัมแวร์ล่าสุด เทคนิคการโจมตี และมาตรการป้องกัน ให้ความรู้แก่ตัวคุณเองและทีมของคุณเป็นประจำเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดสำหรับการรักษาความปลอดภัยทางไซเบอร์และพฤติกรรมออนไลน์ที่ปลอดภัย
เมื่อปฏิบัติตามมาตรการรักษาความปลอดภัยเหล่านี้ ผู้ใช้สามารถปรับปรุงการป้องกันการโจมตีจากแรนซัมแวร์ได้อย่างมีนัยสำคัญ ลดความเสี่ยงของการสูญหายของข้อมูลและความเสียหายทางการเงินที่อาจเกิดขึ้น อย่าลืมตรวจสอบและอัปเดตแนวทางปฏิบัติด้านความปลอดภัยเป็นประจำเมื่อมีภัยคุกคามใหม่ๆ เกิดขึ้นเพื่อให้นำหน้าอาชญากรไซเบอร์อยู่หนึ่งก้าว
ข้อความทั้งหมดของหมายเหตุค่าไถ่ที่ตกหล่นโดย Hgjzitlxe Ransomware คือ:
'เครือข่ายทั้งหมดถูกเข้ารหัส ธุรกิจของคุณสูญเสียเงิน!
ผู้บริหารที่รัก! เราแจ้งให้คุณทราบว่าเครือข่ายของคุณผ่านการทดสอบการเจาะระบบ ซึ่งในระหว่างนั้นเราได้เข้ารหัส
ไฟล์ของคุณและดาวน์โหลดข้อมูลของคุณมากกว่า 100GBข้อมูลส่วนบุคคล
ข้อมูลทางการตลาด
เอกสารลับ
การบัญชี
ฐานข้อมูล SQL
สำเนากล่องจดหมายบางส่วนสำคัญ! อย่าพยายามถอดรหัสไฟล์ด้วยตนเองหรือใช้โปรแกรมอรรถประโยชน์ของบุคคลที่สาม
โปรแกรมเดียวที่สามารถถอดรหัสได้คือตัวถอดรหัสของเรา ซึ่งคุณสามารถร้องขอได้จากผู้ติดต่อด้านล่าง
โปรแกรมอื่นใดจะสร้างความเสียหายให้กับไฟล์ในลักษณะที่ไม่สามารถกู้คืนได้
เขียนถึงเราโดยตรงโดยไม่ต้องใช้ตัวกลาง พวกเขาจะหลอกลวงคุณคุณสามารถรับหลักฐานที่จำเป็นทั้งหมด หารือกับเราเกี่ยวกับวิธีแก้ปัญหาที่เป็นไปได้ และขอตัวถอดรหัส
โดยใช้การติดต่อด้านล่าง
โปรดทราบว่าหากเราไม่ได้รับการตอบกลับจากคุณภายใน 3 วัน เราขอสงวนสิทธิ์ในการเผยแพร่ไฟล์สู่สาธารณะติดต่อเรา:
candice.wood@post.cz หรือ candice.wood@swisscows.emailวิธีเพิ่มเติมในการสื่อสารในการแชทท็อกซ์
รหัสสารพิษ:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'
