Hgew Ransomware

Ang Hgew Ransomware ay isang mabigat na karagdagan sa kilalang STOP/Djvu Ransomware na pamilya. Kilala sa mapanlinlang na mga diskarte sa pag-encrypt ng file, idinaragdag ng Hgew Ransomware ang extension ng file na '.hgew' sa mga file ng mga biktima nito at nag-iiwan ng ransom note na pinangalanang '_readme.txt.'

Ang STOP/Djvu Ransomware Family

Bago pag-aralan ang mga detalye ng Hgew Ransomware, mahalagang maunawaan ang lineage nito sa loob ng mas malawak na pamilya ng STOP/Djvu Ransomware . Ang pamilyang ransomware na ito, na kilalang-kilala sa malawakang pamamahagi nito at mapangwasak na epekto, ay sinalanta ang mga indibidwal, negosyo, at institusyon sa buong mundo sa loob ng maraming taon. Ang pamilyang STOP/Djvu ay kilala sa madalas nitong pag-update at mga umuusbong na taktika, na ginagawa itong patuloy na banta sa cybersecurity landscape.

Ang isa sa mga tampok na katangian ng Hgew Ransomware ay ang pagbabago nito sa mga extension ng file. Sa paglusot sa sistema ng biktima, idinaragdag ni Hgew ang extension na '.hgew' sa bawat naka-encrypt na file. Dahil sa pagbabagong ito, hindi naa-access at hindi nagagamit ang mga file, na nagdudulot ng malaking pagkaantala sa pang-araw-araw na operasyon ng mga biktima. Ang mga apektadong file ay maaaring mula sa mga dokumento at mga larawan hanggang sa mga video at higit pa, na nag-iiwan sa mga biktima na walang pagpipilian kundi ang humingi ng lunas.

Sa sandaling matagumpay na na-encrypt ng Hgew Ransomware ang mga file ng biktima, nag-iiwan ito ng ransom note na pinangalanang '_readme.txt.' Ang tala na ito ay nagsisilbing pangunahing paraan ng komunikasyon sa pagitan ng mga cyber criminal at kanilang mga biktima. Sa tala, ang mga operator ay nagbibigay ng mga detalyadong tagubilin kung paano gawin ang hinihinging pagbabayad upang i-decrypt ang mga file. Binibigyang-diin din nila ang pagkaapurahan ng mabilis na pagkilos upang maiwasan ang permanenteng pagkawala ng data. Ang ganitong sikolohikal na presyon ay isang karaniwang taktika na ginagamit ng mga operator ng ransomware upang pilitin ang mga biktima na sumunod sa kanilang mga hinihingi.

Impormasyon sa Pakikipag-ugnayan

Ang mga operator ng Hgew Ransomware ay nagbibigay ng dalawang email address sa kanilang ransom note para makontak ng mga biktima: support@freshmail.top at datarestorehelp@airmail.cc.' Ang mga email address na ito ay nagsisilbing conduit kung saan maaaring magsimula ang mga biktima ng negosasyon sa mga cybercriminal. Gayunpaman, ang pakikipag-ugnayan sa mga cybercriminal ay puno ng mga panganib at labis na pinanghihinaan ng loob ng mga eksperto sa cybersecurity. Hindi ginagarantiyahan ng pagbabayad ng ransom na ibibigay ng mga kriminal ang susi sa pag-decryption, at pinapalakas lamang nito ang kanilang mga gawaing kriminal.

Pagbabawas at Pag-iwas

Dahil sa mapangwasak na epekto ng mga pag-atake ng ransomware, mahalagang tumuon sa mga diskarte sa pag-iwas at pagpapagaan:

• Mga Regular na Backup : Panatilihin ang secure, offline na mga backup ng iyong kritikal na data. Tinitiyak nito na kahit na naka-encrypt ang iyong mga file, maaari mong ibalik ang mga ito nang hindi sumusuko sa mga hinihingi ng ransom.
• Security Software : Panatilihing napapanahon ang iyong anti-malware software. Ang mga program na ito ay maaaring makakita at maiwasan ang mga impeksyon sa ransomware.
• Email Vigilance : Maging maingat sa mga email attachment at link, dahil maraming pag-atake ng ransomware ay nagmumula sa mga phishing na email.
• Mga Update sa Software : Panatilihing na-update ang iyong operating system at mga software application upang i-patch ang mga kahinaan na maaaring pagsamantalahan ng ransomware.
• Pagsasanay sa Seguridad : Turuan ang mga empleyado at user tungkol sa mga panganib ng ransomware at pinakamahuhusay na kagawian para sa pananatiling ligtas online.

Ang ransom note na makikita ng mga biktima ng Hgew Ransomware sa kanilang mga desktop ay nagbabasa:

'PANSIN!

Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-iTbDHY13BX
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.

Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.top

Magreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.cc

Ang iyong personal na ID:'