Hgjzitlxe Ransomware

Ang Hgjzitlxe Ransomware ay nagsasagawa ng pag-encrypt ng file bilang bahagi ng mga nakakahamak na operasyon nito sa mga nalabag na device. Kasama sa proseso ng pag-encrypt ang pagdaragdag ng natatanging extension - '.hgjzitlxe,' sa orihinal na mga filename ng mga naka-target na file. Higit pa rito, sinusunod ng Hgjzitlxe ang inaasahang gawi na naobserbahan sa karamihan ng mga pag-atake ng ransomware sa pamamagitan ng pagbuo ng ransom note na may mga kahilingan para sa mga biktima nito. Ang mensaheng humihingi ng ransom ng banta ay ibinabagsak bilang isang text file na pinangalanang 'HOW TO RERESORE YOUR HGJZITLXE FILES.TXT.'

Upang magbigay ng mas malinaw na paglalarawan, kapag binago ng Hgjzitlxe ang mga filename, pinapalitan nito ang orihinal na extension ng file ng sarili nitong extension. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.hgjzitlxe,' habang ang isang file na pinangalanang '2.png' ay magiging '2.png.hgjzitlxe.' Ang pattern na ito ay patuloy na sinusunod sa mga file na tina-target ng Hgjzitlxe para sa pag-encrypt. Ang isa pang makabuluhang katotohanan na natuklasan tungkol sa banta ay na ito ay talagang isang variant na kabilang sa pamilya ng Snatch Ransomware .

Ang mga Biktima ng Hgjzitlxe Ransomware ay Mawawalan ng Access sa Kanilang Data

Ang ransom note na inihatid sa mga biktima ng Hgjzitlxe Ransomware ay nagdedetalye ng mga hinihingi ng mga cybercriminal. Ang tala ay ipinakita bilang isang buod ng mga kahihinatnan ng isang network penetration test na diumano ay isinagawa sa kanilang system. Bilang resulta ng pagsubok na ito, ipinaliwanag ng ransom note, ang mga file sa network ng biktima ay na-encrypt, na ginagawang hindi naa-access ang mga ito. Bukod pa rito, inaangkin ng mga umaatake na nag-download sila ng malawak na dami ng data, na lampas sa 100GB. Kasama sa data na ito ang iba't ibang uri ng sensitibong impormasyon, tulad ng personal na data, data ng marketing, kumpidensyal na dokumento, mga talaan ng accounting, mga database ng SQL, at mga kopya ng mga mailbox.

Upang pigilan ang mga biktima na subukang i-decrypt ang mga file nang nakapag-iisa o gumamit ng mga tool sa pag-decryption ng third-party, binibigyang-diin ng tala na tanging ang ibinigay na decryptor ang nagtataglay ng kakayahang ibalik nang maayos ang mga file. Ito ay tahasang nagbabala laban sa potensyal na panlilinlang ng mga tagapamagitan, na nagbibigay-diin sa kahalagahan ng direktang komunikasyon.

Upang simulan ang pakikipag-ugnayan sa mga aktor ng pagbabanta, ang mga biktima ay inutusang i-mensahe ang mga email address na ibinigay sa tala - 'candice.wood@post.cz' o 'candice.wood@swisscows.email.' Bilang kahalili, iminumungkahi ng tala ang paggamit ng Tox chat bilang karagdagang paraan ng komunikasyon. Ang mga channel ng komunikasyon na ito ay nilayon para sa mga biktima na magpakita ng ebidensya ng kanilang sitwasyon, talakayin ang mga potensyal na solusyon, at sa huli ay humiling ng decryptor.

Ang ransom note ay nagtatapos sa isang mahigpit na babala na ang hindi pagsagot sa loob ng tatlong araw ay magreresulta sa mga cybercriminal na isapubliko ang mga naka-encrypt na file. Ito ay naglalayong magbigay ng karagdagang panggigipit sa mga biktima na sumunod sa mga hinihingi.

Napakahalagang maunawaan na ang pagtatangkang i-decrypt ang mga file nang hindi nagbabayad ng ransom sa mga aktor ng pagbabanta ay malamang na hindi magtagumpay sa karamihan ng mga kaso. Gayunpaman, mahalagang kilalanin ang mga makabuluhang panganib na nauugnay sa pagbabayad ng ransom. Walang garantiya na maibabalik ang naka-encrypt na data, at may malaking posibilidad na magkaroon ng mga pagkalugi sa pananalapi. Bilang resulta, mahigpit na ipinapayo na huwag sumunod sa mga hinihingi ng ransom. Higit pa rito, mahalagang gumawa ng agarang pagkilos upang alisin ang ransomware mula sa mga nahawaang operating system upang maiwasan ang anumang karagdagang pagkawala ng data sa pamamagitan ng mga potensyal na karagdagang pag-encrypt.

Ang pagprotekta sa Iyong Data at Mga Device mula sa Mga Banta sa Ransomware ay Mahalaga

Ang pag-iingat ng data at mga device mula sa mga pag-atake ng ransomware ay nangangailangan ng pagpapatupad ng isang komprehensibong hanay ng mga hakbang sa seguridad. Narito ang pinakamahuhusay na kagawian na maaaring sundin ng mga user para mapahusay ang kanilang proteksyon laban sa ransomware:

• Mga Regular na Pag-backup ng Data : Regular na i-backup ang lahat ng mahalagang data sa isang offline o cloud-based na solusyon sa storage. Tinitiyak ng kasanayang ito na kahit na nakompromiso ang mga file, maibabalik ang mga ito mula sa isang malinis na backup.
• Panatilihing Updated ang Software: I-install kaagad ang mga update sa software, kabilang ang mga operating system, application, at mga patch ng seguridad. Ang mga update ay kadalasang naglalaman ng mahahalagang pag-aayos sa seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
• Mag-ingat sa Mga Email : Maging maingat sa paghawak ng mga email attachment at link. Iwasang mag-access ng mga attachment o mag-click sa mga link mula sa hindi kilalang o kahina-hinalang pinagmulan. I-verify ang pagiging lehitimo ng mga email bago makipag-ugnayan sa anumang naka-embed na content.
• Gumamit ng Anti-Malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa lahat ng device. Panatilihing updated ang mga ito upang matukoy at ma-block ang mga banta ng ransomware nang epektibo.
• Mag-ehersisyo ng Ligtas na Pag-browse : Bisitahin lamang ang mga pinagkakatiwalaang website at iwasang mag-access ng mga kahina-hinalang link o mag-download ng mga file mula sa hindi na-verify na mga pinagmulan. Gumamit ng mga extension ng browser na humaharang sa nakakahamak na nilalaman at nagbibigay ng mga ligtas na kapaligiran sa pagba-browse.
• Manatiling Alam at Edukado : Manatiling napapanahon sa pinakabagong mga uso sa ransomware, mga diskarte sa pag-atake, at mga hakbang sa pag-iwas. Regular na turuan ang iyong sarili at ang iyong koponan sa pinakamahuhusay na kagawian para sa cybersecurity at ligtas na pag-uugali sa online.

Sa pamamagitan ng pagsunod sa mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga pag-atake ng ransomware, na binabawasan ang panganib ng pagkawala ng data at potensyal na pinsala sa pananalapi. Tandaan na regular na suriin at i-update ang mga kasanayan sa seguridad habang may mga bagong banta na lumalabas upang manatiling isang hakbang sa unahan ng mga cybercriminal.

Ang buong teksto ng ransom note na ibinaba ng Hgjzitlxe Ransomware ay:

'ANG BUONG NETWORK AY NA-ENCRYPTED ANG IYONG NEGOSYO AY NAWALA NG PERA!

Mahal na Pamamahala! Ipinapaalam namin sa iyo na ang iyong network ay sumailalim sa isang pagsubok sa pagtagos, kung saan kami ay nag-encrypt
iyong mga file at nag-download ng higit sa 100GB ng iyong data

Personal na data
Data ng marketing
Mga kumpidensyal na dokumento
Accounting
Mga SQL Database
Kopya ng ilang mailbox

Mahalaga! Huwag subukang i-decrypt ang mga file sa iyong sarili o gumamit ng mga third-party na utility.
Ang tanging program na makakapag-decrypt sa kanila ay ang aming decryptor, na maaari mong hilingin mula sa mga contact sa ibaba.
Ang anumang iba pang programa ay makakasira lamang ng mga file sa paraang imposibleng maibalik ang mga ito.
Direktang sumulat sa amin, nang hindi gumagamit ng mga tagapamagitan, malilinlang ka nila.

Makukuha mo ang lahat ng kinakailangang ebidensya, talakayin sa amin ang mga posibleng solusyon sa problemang ito at humiling ng decryptor
sa pamamagitan ng paggamit ng mga contact sa ibaba.
Mangyaring maabisuhan na kung hindi kami makatanggap ng tugon mula sa iyo sa loob ng 3 araw, inilalaan namin ang karapatang mag-publish ng mga file sa publiko.

Makipag-ugnayan sa amin:
candice.wood@post.cz o candice.wood@swisscows.email

Mga karagdagang paraan para makipag-usap sa tox chat
tox id:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'