Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Hgfu

Phần mềm tống tiền Hgfu

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Trong số rất nhiều biến thể ransomware xuất hiện trong những năm gần đây, Hgfu Ransomware nổi bật như một thành viên đáng chú ý của dòng STOP/Djvu Ransomware. Phần mềm đe dọa này mã hóa các tệp trên máy tính của nạn nhân, gắn thêm phần mở rộng tệp cụ thể và yêu cầu tiền chuộc cho khóa giải mã.

Tìm hiểu về dòng ransomware STOP/Djvu

Hgfu Ransomware là một phần của dòng STOP/Djvu Ransomware , một nhóm các chủng ransomware có chung cơ sở mã và phương thức phân phối. Dòng ransomware này đã tích cực nhắm mục tiêu vào người dùng trên toàn thế giới ít nhất kể từ năm 2017, khiến nó trở thành một trong những nhóm ransomware hoạt động lâu nhất.

Các biến thể của Ransomware STOP/Djvu thường xâm nhập vào hệ thống thông qua các tệp đính kèm email bị hỏng, các vết nứt phần mềm hoặc các bản cập nhật phần mềm giả mạo. Khi đã xâm nhập vào hệ thống của nạn nhân, ransomware sẽ nhanh chóng mã hóa các tệp, khiến chúng không thể truy cập được. Quá trình mã hóa mạnh mẽ và sử dụng các thuật toán phức tạp khiến cho việc giải mã các tệp gần như không thể thực hiện được nếu không có khóa giải mã liên quan.

Chữ ký độc đáo của Hgfu Ransomware: Phần mở rộng tệp và Ghi chú tiền chuộc

Hgfu Ransomware, giống như các thành viên khác trong gia đình STOP/Djvu, được biết đến với những đặc điểm riêng biệt. Nó gắn phần mở rộng tệp '.hgfu' vào tất cả các tệp mà nó mã hóa. Ví dụ: một tệp có tên ban đầu là 'document.docx' sẽ được chuyển thành 'document.docx.hgfu' sau khi mã hóa.

Ngoài ra, Hgfu Ransomware để lại một thẻ điện thoại dưới dạng thông báo đòi tiền chuộc trên màn hình của nạn nhân hoặc trong các thư mục bị ảnh hưởng. Thông báo đòi tiền chuộc có tên '_readme.txt' và cung cấp hướng dẫn về cách liên hệ với tội phạm mạng và trả tiền chuộc để đổi lấy khóa giải mã. Nạn nhân thường có một khoảng thời gian giới hạn để thực hiện thanh toán, với nguy cơ mất vĩnh viễn hồ sơ nếu họ không tuân thủ.

Đòi tiền chuộc

Yêu cầu tiền chuộc do Hgfu Ransomware đưa ra nhất quán với yêu cầu của các biến thể STOP/Djvu khác. Nạn nhân được hướng dẫn liên hệ với tội phạm mạng qua địa chỉ email được cung cấp, trong trường hợp này là support@freshmail.top vàdatarestorehelp@airmail.cc.

Điều cần thiết phải nhấn mạnh là không nên trả tiền chuộc. Không có gì đảm bảo rằng tội phạm mạng sẽ gửi khóa giải mã sau khi trả tiền chuộc. Hơn nữa, việc trả tiền chuộc chỉ khuyến khích và tài trợ cho các hoạt động tội phạm tiếp theo.

Bảo vệ chống lại phần mềm tống tiền Hgfu và các biến thể STOP/Djvu khác

Ngăn chặn một cuộc tấn công bằng ransomware luôn tốt hơn là giải quyết hậu quả. Dưới đây, bạn sẽ tìm thấy một số bước bạn có thể thực hiện để bảo vệ dữ liệu của mình trước Hgfu Ransomware và các biến thể STOP/Djvu khác:

    • Thường xuyên sao lưu dữ liệu của bạn : Đảm bảo bạn có sẵn một hệ thống sao lưu đáng tin cậy để lưu trữ các bản sao của các tệp cần thiết của bạn ở một vị trí an toàn. Thường xuyên cập nhật bản sao lưu của bạn để bao gồm các tệp mới hoặc sửa đổi.
    • Luôn cập nhật phần mềm : Cập nhật hệ điều hành, phần mềm chống vi-rút và tất cả các ứng dụng của bạn thường xuyên để vá các lỗ hổng đã biết có thể bị ransomware khai thác.
    • Thận trọng với email: Không nhấp vào liên kết trong email từ những người gửi không mong muốn hoặc đáng ngờ và không mở tệp đính kèm email. Hãy đặc biệt thận trọng nếu email chứa các tệp đính kèm không mong muốn hoặc thúc giục bạn thực hiện hành động khẩn cấp.
    • Sử dụng phần mềm bảo mật uy tín : Sử dụng phần mềm chống phần mềm độc hại uy tín để giúp phát hiện và ngăn chặn các mối đe dọa ransomware.
    • Giáo dục bản thân và nhóm của bạn : Giáo dục bản thân và nhân viên hoặc thành viên gia đình của bạn về sự nguy hiểm của phần mềm tống tiền và tầm quan trọng của việc thực hành các thói quen trực tuyến an toàn.
    • Sử dụng mật khẩu mạnh, duy nhất : Bảo mật tài khoản và thiết bị trực tuyến của bạn bằng mật khẩu mạnh, duy nhất để giảm thiểu rủi ro truy cập trái phép.

Thông báo đòi tiền chuộc được hiển thị bởi Hgfu Ransomware có nội dung:

'CHÚ Ý!

Đừng lo lắng, bạn có thể trả lại tất cả các tập tin của mình!
Tất cả các tệp của bạn như hình ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp khôi phục tập tin duy nhất là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tập tin được mã hóa của bạn.
Bạn có những gì đảm bảo?
Bạn có thể gửi một trong các tệp được mã hóa từ PC của mình và chúng tôi giải mã nó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã miễn phí 1 tệp. Tệp không được chứa thông tin có giá trị.
Bạn có thể tải và xem công cụ giải mã tổng quan video:
hxxps://we.tl/t-iTbDHY13BX
Giá của khóa riêng và phần mềm giải mã là 980 USD.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình nếu không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.

Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.top

Đặt trước địa chỉ email để liên hệ với chúng tôi:
datarestorehelp@airmail.cc

ID cá nhân của bạn:'

Phần mềm tống tiền Hgfu Video

Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
16,618
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...