Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Hgew

Phần mềm tống tiền Hgew

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Ransomware Hgew là một sự bổ sung đáng gờm cho dòng STOP/Djvu Ransomware khét tiếng. Được biết đến với các kỹ thuật mã hóa tệp xảo quyệt, Hgew Ransomware gắn phần mở rộng tệp '.hgew' vào tệp của nạn nhân và để lại thông báo đòi tiền chuộc có tên '_readme.txt.'

Nhóm phần mềm tống tiền STOP/Djvu

Trước khi đi sâu vào chi tiết cụ thể của Hgew Ransomware, điều quan trọng là phải hiểu rõ dòng dõi của nó trong họ STOP/Djvu Ransomware rộng hơn. Dòng ransomware này, nổi tiếng với khả năng phân phối rộng rãi và tác động tàn khốc, đã gây khó khăn cho các cá nhân, doanh nghiệp và tổ chức trên toàn thế giới trong nhiều năm. Dòng STOP/Djvu được biết đến với các bản cập nhật thường xuyên và các chiến thuật ngày càng phát triển, khiến nó trở thành mối đe dọa dai dẳng trong bối cảnh an ninh mạng.

Một trong những đặc điểm nổi bật của Hgew Ransomware là việc sửa đổi phần mở rộng tệp. Khi xâm nhập vào hệ thống của nạn nhân, Hgew sẽ gắn phần mở rộng '.hgew' vào mỗi tệp được mã hóa. Sự thay đổi này khiến các tập tin không thể truy cập và không sử dụng được, gây gián đoạn đáng kể cho hoạt động hàng ngày của nạn nhân. Các tệp bị ảnh hưởng có thể bao gồm từ tài liệu, hình ảnh đến video, v.v., khiến nạn nhân không còn lựa chọn nào khác ngoài việc tìm kiếm biện pháp khắc phục.

Sau khi Hgew Ransomware mã hóa thành công các tệp của nạn nhân, nó sẽ để lại thông báo đòi tiền chuộc có tên '_readme.txt.' Ghi chú này đóng vai trò là phương tiện liên lạc chính giữa bọn tội phạm mạng và nạn nhân của chúng. Trong ghi chú, các nhà điều hành cung cấp hướng dẫn chi tiết về cách thực hiện khoản thanh toán theo yêu cầu để giải mã các tập tin. Họ cũng nhấn mạnh tính cấp thiết của việc hành động nhanh chóng để tránh mất dữ liệu vĩnh viễn. Áp lực tâm lý như vậy là một chiến thuật phổ biến được những kẻ điều hành ransomware sử dụng để ép buộc nạn nhân tuân theo yêu cầu của chúng.

Thông tin liên lạc

Những kẻ điều hành Hgew Ransomware cung cấp hai địa chỉ email trong thông báo đòi tiền chuộc để nạn nhân liên hệ: support@freshmail.top và datarestorehelp@airmail.cc.' Những địa chỉ email này đóng vai trò là đường dẫn để nạn nhân có thể bắt đầu đàm phán với tội phạm mạng. Tuy nhiên, việc tham gia với tội phạm mạng tiềm ẩn nhiều rủi ro và được các chuyên gia an ninh mạng hết sức khuyến khích. Trả tiền chuộc không đảm bảo rằng bọn tội phạm sẽ cung cấp khóa giải mã và nó chỉ thúc đẩy các hoạt động tội phạm của chúng.

Giảm thiểu và phòng ngừa

Do tác động tàn khốc của các cuộc tấn công ransomware, điều quan trọng là phải tập trung vào các chiến lược phòng ngừa và giảm thiểu:

    • Sao lưu thường xuyên : Duy trì các bản sao lưu ngoại tuyến, an toàn cho dữ liệu quan trọng của bạn. Điều này đảm bảo rằng ngay cả khi các tệp của bạn được mã hóa, bạn vẫn có thể khôi phục chúng mà không phải đáp ứng yêu cầu tiền chuộc.
    • Phần mềm bảo mật : Luôn cập nhật phần mềm chống phần mềm độc hại của bạn. Các chương trình này có thể phát hiện và ngăn ngừa lây nhiễm ransomware.
    • Cảnh giác với email : Hãy thận trọng với các tệp đính kèm và liên kết email, vì nhiều cuộc tấn công bằng ransomware bắt nguồn từ các email lừa đảo.
    • Cập nhật phần mềm : Luôn cập nhật hệ điều hành và các ứng dụng phần mềm của bạn để vá các lỗ hổng mà ransomware có thể khai thác.
    • Đào tạo về bảo mật : Giáo dục nhân viên và người dùng về những rủi ro của phần mềm tống tiền và các biện pháp tốt nhất để giữ an toàn trực tuyến.

Thông báo đòi tiền chuộc mà nạn nhân của Hgew Ransomware sẽ nhìn thấy trên máy tính để bàn của họ có nội dung:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-iTbDHY13BX
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...