Hgfu Ransomware
Kabilang sa maraming variant ng ransomware na lumitaw sa mga nakaraang taon, ang Hgfu Ransomware ay namumukod-tangi bilang isang kilalang miyembro ng pamilya ng STOP/Djvu Ransomware. Ang nagbabantang software na ito ay nag-e-encrypt ng mga file sa mga computer ng mga biktima, nagdaragdag ng isang partikular na extension ng file, at humihingi ng ransom para sa decryption key.
Talaan ng mga Nilalaman
Pag-unawa sa STOP/Djvu Ransomware Family
Ang Hgfu Ransomware ay bahagi ng STOP/Djvu Ransomware na pamilya, isang pangkat ng mga strain ng ransomware na nagbabahagi ng karaniwang codebase at mga paraan ng pamamahagi. Ang pamilya ng ransomware na ito ay aktibong nagta-target ng mga user sa buong mundo mula pa noong 2017, na ginagawa itong isa sa pinakamatagal nang ransomware na grupo na gumagana.
Ang mga variant ng STOP/Djvu Ransomware ay karaniwang pumapasok sa mga system sa pamamagitan ng mga sirang email attachment, software crack o pekeng software update. Kapag nasa loob na ng sistema ng biktima, mabilis na na-encrypt ng ransomware ang mga file, na ginagawang hindi naa-access ang mga ito. Malakas ang proseso ng pag-encrypt at gumagamit ng mga sopistikadong algorithm na ginagawang halos imposibleng i-decrypt ang mga file nang walang nauugnay na decryption key.
Ang Natatanging Lagda ng Hgfu Ransomware: File Extension at Ransom Note
Ang Hgfu Ransomware, tulad ng ibang miyembro ng STOP/Djvu family, ay kilala sa mga natatanging katangian nito. Idinaragdag nito ang extension ng file na '.hgfu' sa lahat ng file na ini-encrypt nito. Halimbawa, ang isang file na orihinal na pinangalanang 'document.docx' ay gagawing 'document.docx.hgfu' pagkatapos ng pag-encrypt.
Bukod pa rito, ang Hgfu Ransomware ay nag-iiwan ng calling card sa anyo ng isang ransom note sa desktop ng biktima o sa mga apektadong folder. Ang ransom note ay pinangalanang '_readme.txt' at nagbibigay ng mga tagubilin kung paano makipag-ugnayan sa mga cybercriminal at magbayad ng ransom kapalit ng decryption key. Karaniwang binibigyan ng limitadong oras ang mga biktima para magbayad, na may banta na permanenteng mawawala ang kanilang mga file kung hindi sila sumunod.
Ang Mga Hinihingi ng Pantubos
Ang mga hinihingi ng ransom na ginawa ng Hgfu Ransomware ay pare-pareho sa iba pang mga variant ng STOP/Djvu. Inutusan ang mga biktima na makipag-ugnayan sa mga cybercriminal sa pamamagitan ng ibinigay na email address , sa kasong ito support@freshmail.top, anddatarestorehelp@airmail.cc.
Mahalagang bigyang-diin na ang pagbabayad ng ransom ay hindi inirerekomenda. Walang garantiya na ipapadala ng mga cybercriminal ang decryption key kapag nabayaran na ang ransom. Higit pa rito, ang pagbabayad ng mga ransom ay naghihikayat at nagpopondo lamang sa mga karagdagang kriminal na aktibidad.
Pagprotekta Laban sa Hgfu Ransomware at Iba Pang STOP/Djvu Variant
Ang pag-iwas sa pag-atake ng ransomware ay palaging mas mahusay kaysa sa pagharap sa mga resulta. Sa ibaba, makikita mo ang ilang hakbang na maaari mong gawin upang protektahan ang iyong data laban sa Hgfu Ransomware at iba pang mga variant ng STOP/Djvu:
- Regular na I-back Up ang Iyong Data : Tiyaking mayroon kang maaasahang backup na system na nag-iimbak ng mga kopya ng iyong mahahalagang file sa isang secure na lokasyon. Regular na i-update ang iyong mga backup upang magsama ng mga bago o binagong file.
- Panatilihing Napapanahon ang Software : Regular na i-update ang iyong operating system, antivirus software, at lahat ng application upang i-patch ang mga kilalang kahinaan na maaaring pagsamantalahan ng ransomware.
- Mag-ingat sa Mga Email: Iwasang mag-click sa mga link sa mga email mula sa mga hindi inaasahang o kahina-hinalang nagpadala at pagbubukas ng mga attachment ng email. Maging partikular na maingat kung ang email ay naglalaman ng mga hindi inaasahang attachment o hinihimok kang gumawa ng agarang pagkilos.
- Gumamit ng Reputable Security Software : Gumamit ng kagalang-galang na anti-malware software upang makatulong na matukoy at harangan ang mga banta sa ransomware.
- Turuan ang Iyong Sarili at ang Iyong Koponan : Turuan ang iyong sarili at ang iyong mga empleyado o miyembro ng pamilya tungkol sa mga panganib ng ransomware at ang kahalagahan ng pagsasagawa ng mga ligtas na gawi sa online.
- Gumamit ng Malakas, Natatanging Mga Password : I-secure ang iyong mga online na account at device gamit ang malakas, natatanging mga password upang mabawasan ang panganib ng hindi awtorisadong pag-access.
Ang mensahe ng ransom na ipinakita ng Hgfu Ransomware ay nagbabasa:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-iTbDHY13BX
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Hgfu Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
