Hgjzitlxe Ransomware

El Hgjzitlxe Ransomware lleva a cabo el cifrado de archivos como parte de sus operaciones maliciosas en los dispositivos violados. El proceso de cifrado implica agregar una extensión distinta, '.hgjzitlxe', a los nombres de archivo originales de los archivos de destino. Además, Hgjzitlxe sigue el comportamiento esperado observado en la mayoría de los ataques de ransomware al generar una nota de rescate con demandas para sus víctimas. El mensaje de rescate de la amenaza se deja caer como un archivo de texto llamado 'CÓMO RESTAURAR SUS ARCHIVOS HGJZITLXE.TXT'.

Para proporcionar una ilustración más clara, cuando Hgjzitlxe modifica los nombres de los archivos, sustituye la extensión del archivo original con su propia extensión. Por ejemplo, un archivo llamado '1.pdf' se transformaría en '1.pdf.hgjzitlxe', mientras que un archivo llamado '2.png' se convertiría en '2.png.hgjzitlxe'. Este patrón se observa consistentemente en los archivos que Hgjzitlxe tiene como objetivo para el cifrado. Otro hecho significativo que se descubrió sobre la amenaza es que en realidad es una variante que pertenece a la familia Snatch Ransomware .

Las víctimas de Hgjzitlxe Ransomware perderán el acceso a sus datos

La nota de rescate entregada a las víctimas del Hgjzitlxe Ransomware detalla las demandas de los ciberdelincuentes. La nota se presenta como un resumen de las consecuencias de una prueba de penetración de red que supuestamente se ha realizado en su sistema. Como resultado de esta prueba, explica la nota de rescate, los archivos en la red de la víctima han sido encriptados, haciéndolos inaccesibles. Además, los atacantes afirman haber descargado una gran cantidad de datos, que superan los 100 GB. Estos datos incluyen varios tipos de información confidencial, como datos personales, datos de marketing, documentos confidenciales, registros contables, bases de datos SQL y copias de buzones.

Para disuadir a las víctimas de intentar descifrar los archivos de forma independiente o utilizar herramientas de descifrado de terceros, la nota enfatiza que solo el descifrador proporcionado posee la capacidad de restaurar los archivos correctamente. Advierte explícitamente contra posibles engaños por parte de intermediarios, enfatizando la importancia de la comunicación directa.

Para iniciar el contacto con los actores de la amenaza, se indica a las víctimas que envíen un mensaje a las direcciones de correo electrónico proporcionadas en la nota: 'candice.wood@post.cz' o 'candice.wood@swisscows.email'. Alternativamente, la nota sugiere usar el chat de Tox como un método adicional de comunicación. Estos canales de comunicación están destinados a que las víctimas presenten evidencia de su situación, discutan posibles soluciones y, en última instancia, soliciten el descifrador.

La nota de rescate concluye con una severa advertencia de que si no responde dentro de los tres días, los ciberdelincuentes harán públicos los archivos cifrados. Esto tiene por objeto ejercer una presión adicional sobre las víctimas para que cumplan con las demandas.

Es crucial comprender que intentar descifrar los archivos sin pagar el rescate a los actores de amenazas es muy poco probable que tenga éxito en la mayoría de los casos. Sin embargo, es vital reconocer los riesgos significativos asociados con el pago del rescate. No hay garantía de que los datos cifrados se restaurarán y existe una posibilidad considerable de incurrir en pérdidas financieras. Como resultado, se recomienda encarecidamente no cumplir con las demandas de rescate. Además, es esencial tomar medidas inmediatas para eliminar el ransomware de los sistemas operativos infectados para evitar más pérdidas de datos a través de posibles cifrados adicionales.

Proteger sus datos y dispositivos de amenazas de ransomware es crucial

Proteger los datos y los dispositivos de los ataques de ransomware requiere implementar un conjunto completo de medidas de seguridad. Estas son las mejores prácticas que los usuarios pueden seguir para mejorar su protección contra el ransomware:

• Copias de seguridad de datos periódicas : realice copias de seguridad periódicas de todos los datos importantes en una solución de almacenamiento fuera de línea o basada en la nube. Esta práctica garantiza que incluso si los archivos se ven comprometidos, se pueden restaurar a partir de una copia de seguridad limpia.
• Mantenga el software actualizado: Instale rápidamente actualizaciones de software, incluidos los sistemas operativos, las aplicaciones y los parches de seguridad. Las actualizaciones a menudo contienen correcciones de seguridad cruciales que abordan las vulnerabilidades explotadas por ransomware.
• Sea cauteloso con los correos electrónicos : tenga cuidado al manejar archivos adjuntos y enlaces de correo electrónico. Evite acceder a archivos adjuntos o hacer clic en enlaces de fuentes desconocidas o sospechosas. Verifique la legitimidad de los correos electrónicos antes de interactuar con cualquier contenido incrustado.
• Utilice software antimalware : instale software antimalware de buena reputación en todos los dispositivos. Manténgalos actualizados para detectar y bloquear amenazas de ransomware de manera efectiva.
• Ejerza hábitos de navegación seguros : solo visite sitios web confiables y evite acceder a enlaces sospechosos o descargar archivos de fuentes no verificadas. Use extensiones de navegador que bloqueen contenido malicioso y proporcionen entornos de navegación seguros.
• Manténgase informado y educado : manténgase actualizado sobre las últimas tendencias de ransomware, técnicas de ataque y medidas preventivas. Infórmese regularmente a usted y a su equipo sobre las mejores prácticas para la ciberseguridad y el comportamiento seguro en línea.

Al seguir estas medidas de seguridad, los usuarios pueden mejorar significativamente sus defensas contra los ataques de ransomware, reduciendo el riesgo de pérdida de datos y posibles daños financieros. Recuerde revisar y actualizar periódicamente las prácticas de seguridad a medida que surgen nuevas amenazas para mantenerse un paso por delante de los ciberdelincuentes.

El texto completo de la nota de rescate lanzada por Hgjzitlxe Ransomware es:

'TODA LA RED ESTÁ ENCRIPTADA ¡SU NEGOCIO ESTÁ PERDIENDO DINERO!

Estimada Gerencia! Le informamos que su red ha sido sometida a una prueba de penetración, durante la cual ciframos
sus archivos y descargó más de 100 GB de sus datos

Información personal
Datos de marketing
Documentos confidenciales
Contabilidad
Bases de datos SQL
Copia de algunos buzones

¡Importante! No intente descifrar los archivos usted mismo o utilizando utilidades de terceros.
El único programa que puede descifrarlos es nuestro descifrador, que puede solicitar a los contactos a continuación.
Cualquier otro programa solo dañará los archivos de tal manera que será imposible restaurarlos.
Escríbenos directamente, sin recurrir a intermediarios, te engañarán.

Puede obtener toda la evidencia necesaria, discutir con nosotros posibles soluciones a este problema y solicitar un descifrador
usando los contactos a continuación.
Tenga en cuenta que si no recibimos una respuesta de usted dentro de los 3 días, nos reservamos el derecho de publicar archivos al público.

Contáctenos:
candice.wood@post.cz o candice.wood@swisscows.email

Formas adicionales de comunicarse en el chat de toxicología
identificación de tóxicos:
83E6E3CFEC0E4C8E7F7B6E01F6E86CF70AE8D 4E75A59126A2C52FE9F568B4072CA78EF2B3C97'