Hgjzitlxe ランサムウェア
Hgjzitlxe ランサムウェアは、侵害されたデバイス上で悪意のある操作の一環としてファイル暗号化を実行します。暗号化プロセスでは、対象となるファイルの元のファイル名に個別の拡張子「.hgjzitlxe」を追加します。さらに、Hgjzitlxe は、被害者に対する要求を記載した身代金メモを生成することで、ほとんどのランサムウェア攻撃で観察される予想される動作に従います。この脅威の身代金を要求するメッセージは、「HOW TO RESTORE YOUR HGJZITLXE FILES.TXT」という名前のテキスト ファイルとしてドロップされます。
わかりやすく説明すると、Hgjzitlxe はファイル名を変更するときに、元のファイル拡張子を独自の拡張子に置き換えます。たとえば、「1.pdf」という名前のファイルは「1.pdf.hgjzitlxe」に変換され、「2.png」という名前のファイルは「2.png.hgjzitlxe」になります。このパターンは、Hgjzitlxe が暗号化の対象とするファイル全体で一貫して観察されます。この脅威に関して発見されたもう 1 つの重要な事実は、この脅威が実際にはSnatch Ransomwareファミリに属する亜種であるということです。
Hgjzitlxe ランサムウェアの被害者はデータにアクセスできなくなる
Hgjzitlxe ランサムウェアの被害者に届けられた身代金メモには、サイバー犯罪者の要求が詳しく記載されています。このメモは、同社のシステムで実行されたとされるネットワーク侵入テストの結果の概要として提示されています。このテストの結果、被害者のネットワーク上のファイルは暗号化され、アクセスできなくなったと身代金メモには説明されています。さらに、攻撃者は 100 GB を超える大量のデータをダウンロードしたと主張しています。このデータには、個人データ、マーケティング データ、機密文書、会計記録、SQL データベース、メールボックスのコピーなど、さまざまな種類の機密情報が含まれます。
被害者が独自にファイルを復号化しようとしたり、サードパーティの復号化ツールを利用したりするのを防ぐために、このメモでは、提供された復号化プログラムのみがファイルを適切に復元する機能を備えていることを強調しています。仲介者による潜在的な欺瞞に対して明確に警告し、直接コミュニケーションの重要性を強調しています。
脅威アクターとの接触を開始するには、被害者はメモに記載されている電子メール アドレス「candice.wood@post.cz」または「candice.wood@swisscows.email」にメッセージを送信するよう指示されます。あるいは、メモでは、追加のコミュニケーション方法として Tox チャットを使用することも提案されています。これらのコミュニケーション チャネルは、被害者が自分の状況の証拠を提示し、考えられる解決策について話し合い、最終的には復号者に要求することを目的としています。
身代金メモは、3 日以内に応答しない場合、サイバー犯罪者が暗号化されたファイルを公開することになるという厳しい警告で結ばれています。これは、被害者に要求に従うようさらに圧力をかけることを目的としています。
脅威アクターに身代金を支払わずにファイルを復号化しようとしても、ほとんどの場合成功する可能性は非常に低いことを理解することが重要です。ただし、身代金の支払いに伴う重大なリスクを認識することが重要です。暗号化されたデータが復元される保証はなく、経済的損失が発生する可能性がかなりあります。したがって、身代金の要求には応じないことを強くお勧めします。さらに、追加の暗号化によるさらなるデータ損失を防ぐために、感染したオペレーティング システムからランサムウェアを削除するための措置を直ちに講じることが重要です。
ランサムウェアの脅威からデータとデバイスを保護することが重要です
ランサムウェア攻撃からデータとデバイスを保護するには、一連の包括的なセキュリティ対策を実装する必要があります。ランサムウェアに対する保護を強化するためにユーザーが従うことができるベスト プラクティスは次のとおりです。
- 定期的なデータ バックアップ: すべての重要なデータをオフラインまたはクラウドベースのストレージ ソリューションに定期的にバックアップします。これにより、ファイルが侵害された場合でも、クリーンなバックアップから復元できるようになります。
- ソフトウェアを最新の状態に保つ:オペレーティング システム、アプリケーション、セキュリティ パッチなどのソフトウェア アップデートを迅速にインストールします。アップデートには、ランサムウェアが悪用した脆弱性に対処する重要なセキュリティ修正が含まれることがよくあります。
- 電子メールには注意を払う: 電子メールの添付ファイルやリンクを扱うときは注意してください。添付ファイルにアクセスしたり、未知または疑わしいソースからのリンクをクリックしたりしないようにしてください。埋め込みコンテンツを操作する前に、電子メールの正当性を確認してください。
- マルウェア対策ソフトウェアを利用する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。ランサムウェアの脅威を効果的に検出してブロックするために、常に最新の状態に保ちます。
- 安全なブラウジング習慣を実践する: 信頼できる Web サイトのみにアクセスし、疑わしいリンクにアクセスしたり、未確認のソースからファイルをダウンロードしたりしないようにしてください。悪意のあるコンテンツをブロックし、安全なブラウジング環境を提供するブラウザ拡張機能を使用します。
- 常に情報を入手し、知識を得る: 最新のランサムウェアの傾向、攻撃手法、予防策について最新の情報を入手してください。サイバーセキュリティと安全なオンライン行動に関するベスト プラクティスについて、自分自身とチームに定期的に教育してください。
これらのセキュリティ対策に従うことで、ユーザーはランサムウェア攻撃に対する防御を大幅に強化し、データ損失や潜在的な金銭的損害のリスクを軽減できます。サイバー犯罪者の一歩先を行くために、新たな脅威の出現に応じてセキュリティ慣行を定期的に見直し、更新することを忘れないでください。
Hgjzitlxe ランサムウェアによって投下された身代金メモの全文は次のとおりです。
「ネットワーク全体が暗号化されているので、あなたのビジネスは損失を被っています!」
親愛なる管理者様!お客様のネットワークが侵入テストを受け、その間に暗号化されたことをお知らせします。
ファイルと 100GB を超えるデータをダウンロードしました個人データ
マーケティングデータ
機密文書
会計
SQLデータベース
一部のメールボックスのコピー重要!自分でファイルを復号化しようとしたり、サードパーティのユーティリティを使用したりしないでください。
それらを復号できる唯一のプログラムは、以下の連絡先からリクエストできる当社の復号プログラムです。
他のプログラムは、ファイルを復元できなくなるような損傷を与えるだけです。
仲介業者に頼らずに直接私たちに手紙を書いてください。仲介業者はあなたをだまします。必要な証拠をすべて入手し、この問題に対する考えられる解決策について話し合って、復号化ツールをリクエストすることができます。
以下の連絡先を使用してください。
3 日以内に返信がない場合、ファイルを一般に公開する権利を留保しますので、ご了承ください。お問い合わせ:
candice.wood@post.cz または candice.wood@swisscows.emailtox チャットで通信するための追加の方法
毒物ID:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'
