Знижки на кілька ліцензій
Threat Database Ransomware Програмне забезпечення-вимагач Hgjzitlxe

Програмне забезпечення-вимагач Hgjzitlxe

До Mezo року в Ransomware році
Перекласти на:
Українська

Програма-вимагач Hgjzitlxe виконує шифрування файлів як частину своїх зловмисних операцій на зламаних пристроях. Процес шифрування передбачає додавання окремого розширення - ".hgjzitlxe" до оригінальних імен цільових файлів. Крім того, Hgjzitlxe слідує очікуваній поведінці, яка спостерігається під час більшості атак програм-вимагачів, створюючи повідомлення про викуп із вимогами для своїх жертв. Повідомлення про загрозу з вимогою викупу видаляється як текстовий файл із назвою «ЯК ВІДНОВИТИ ВАШІ ФАЙЛИ HGJZITLXE.TXT».

Щоб надати більш чітку ілюстрацію, коли Hgjzitlxe змінює назви файлів, він замінює оригінальне розширення файлу своїм власним розширенням. Наприклад, файл із назвою «1.pdf» буде перетворено на «1.pdf.hgjzitlxe», а файл із назвою «2.png» стане «2.png.hgjzitlxe». Цей шаблон спостерігається постійно у всіх файлах, які Hgjzitlxe націлює на шифрування. Ще один важливий факт, який було виявлено щодо загрози, полягає в тому, що вона насправді є варіантом, що належить до сімейства програм-вимагачів Snatch .

Жертви програм-вимагачів Hgjzitlxe втратять доступ до своїх даних

У записці про викуп, надісланій жертвам програми-вимагача Hgjzitlxe, детально описано вимоги кіберзлочинців. Замітка представлена як короткий виклад наслідків тесту на проникнення в мережу, який нібито було проведено в їхній системі. У результаті цього тесту, як пояснюється в записці про викуп, файли в мережі жертви були зашифровані, що зробило їх недоступними. Крім того, зловмисники стверджують, що завантажили великий обсяг даних, що перевищує 100 Гб. Ці дані включають різні типи конфіденційної інформації, наприклад особисті дані, маркетингові дані, конфіденційні документи, бухгалтерські записи, бази даних SQL і копії поштових скриньок.

Щоб перешкодити жертвам намагатися розшифрувати файли самостійно або використовувати інструменти розшифровки сторонніх розробників, у примітці підкреслюється, що лише наданий дешифратор має можливість належним чином відновити файли. Він чітко застерігає від можливого обману з боку посередників, наголошуючи на важливості прямого спілкування.

Щоб ініціювати зв’язок із загрозливими суб’єктами, жертвам пропонується надіслати повідомлення на електронні адреси, вказані в примітці, — candice.wood@post.cz або candice.wood@swisscows.email. В якості альтернативи в примітці пропонується використовувати чат Tox як додатковий спосіб спілкування. Ці канали зв’язку призначені для того, щоб жертви представили докази своєї ситуації, обговорили потенційні рішення та, зрештою, запросили дешифратор.

Записка про викуп закінчується суворим попередженням про те, що якщо ви не відповісте протягом трьох днів, кіберзлочинці оприлюднять зашифровані файли. Це має на меті чинити додатковий тиск на потерпілих, щоб вони виконали вимоги.

Важливо розуміти, що спроба розшифрувати файли без виплати викупу зловмисникам у більшості випадків навряд чи вдасться. Однак важливо усвідомлювати значні ризики, пов’язані зі сплатою викупу. Немає гарантії, що зашифровані дані будуть відновлені, і існує значна ймовірність понести фінансові збитки. Тому настійно рекомендується не виконувати вимоги щодо викупу. Крім того, важливо негайно вжити заходів для видалення програм-вимагачів із заражених операційних систем, щоб запобігти будь-якій подальшій втраті даних через потенційне додаткове шифрування.

Захист ваших даних і пристроїв від загроз програм-вимагачів має вирішальне значення

Захист даних і пристроїв від атак програм-вимагачів вимагає впровадження комплексного набору заходів безпеки. Ось найкращі методи, яких користувачі можуть дотримуватися, щоб покращити свій захист від програм-вимагачів.

    • Регулярне резервне копіювання даних : регулярно створюйте резервні копії всіх важливих даних в автономному або хмарному сховищі. Ця практика гарантує, що навіть якщо файли скомпрометовані, їх можна відновити з чистої резервної копії.
    • Оновлюйте програмне забезпечення: миттєво встановлюйте оновлення програмного забезпечення, включаючи операційні системи, програми та виправлення безпеки. Оновлення часто містять важливі виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі.
    • Будьте обережні з електронними листами : будьте обережні під час роботи з вкладеннями та посиланнями в електронних листах. Уникайте доступу до вкладених файлів або натискань на посилання з невідомих або підозрілих джерел. Перевіряйте легітимність електронних листів перед взаємодією з будь-яким вбудованим вмістом.
    • Використовуйте програмне забезпечення для захисту від зловмисного програмного забезпечення : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях. Оновлюйте їх, щоб ефективно виявляти та блокувати загрози програм-вимагачів.
    • Дотримуйтесь звичок безпечного перегляду : відвідуйте лише перевірені веб-сайти та уникайте доступу до підозрілих посилань або завантаження файлів із неперевірених джерел. Використовуйте розширення браузера, які блокують шкідливий вміст і забезпечують безпечне середовище перегляду.
    • Будьте в курсі та обізнані : будьте в курсі останніх тенденцій програм-вимагачів, методів атак і профілактичних заходів. Регулярно навчайте себе та свою команду передовим практикам кібербезпеки та безпечної поведінки в Інтернеті.

Дотримуючись цих заходів безпеки, користувачі можуть значно посилити свій захист від атак програм-вимагачів, зменшуючи ризик втрати даних і потенційну фінансову шкоду. Не забувайте регулярно переглядати та оновлювати методи безпеки, коли з’являються нові загрози, щоб бути на крок попереду кіберзлочинців.

Повний текст записки про викуп, виданої програмою-вимагачем Hgjzitlxe:

«ВСЯ МЕРЕЖА ЗАШИФРОВАНА. ВАШ БІЗНЕС ВТРАЧАЄ ГРОШІ!

Шановне керівництво! Повідомляємо, що ваша мережа пройшла тест на проникнення, під час якого ми зашифрували
ваші файли та завантажив понад 100 Гб ваших даних

Особисті дані
Маркетингові дані
Конфіденційні документи
Бухгалтерський облік
Бази даних SQL
Копія деяких поштових скриньок

важливо! Не намагайтеся розшифрувати файли самостійно або за допомогою сторонніх утиліт.
Єдиною програмою, яка може їх розшифрувати, є наш дешифратор, який ви можете запросити за вказаними нижче контактами.
Будь-яка інша програма тільки пошкодить файли таким чином, що їх неможливо буде відновити.
Пишіть нам в директ, не вдаючись до посередників, вас обдурять.

Ви можете отримати всі необхідні докази, обговорити з нами можливі рішення цієї проблеми та запросити дешифратор
скориставшись наведеними нижче контактами.
Зверніть увагу: якщо ми не отримаємо від вас відповіді протягом 3 днів, ми залишаємо за собою право опублікувати файли для всіх.

Зв'яжіться з нами:
candice.wood@post.cz або candice.wood@swisscows.email

Додаткові способи спілкування в tox chat
токсичний ідентифікатор:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...