HWABAG الفدية

حدد باحثو الأمن السيبراني، بعد تحليل شامل لتهديدات البرامج الضارة، HWABAG باعتباره شكلاً قويًا بشكل خاص من برامج الفدية. وقد كشف التحقيق الذي أجروه أن HWABAG تم تصميمه لغرض محدد: تشفير الملفات الموجودة على الأجهزة التي يتسلل إليها بنجاح. علاوة على ذلك، فإن الأمر لا يتوقف عند هذا الحد، حيث يذهب HWABAG أيضًا إلى حد إعادة تسمية جميع الملفات المتأثرة. يواجه ضحايا برنامج الفدية هذا مذكرات فدية مزدوجة: يتم تسليم إحداهما عبر نافذة منبثقة والأخرى على شكل ملف "HWABAG.txt".

تتضمن عملية إعادة التسمية التي تستخدمها HWABAG إلحاق معرفات معينة بأسماء الملفات. يتضمن ذلك المعرف الفريد للضحية، وعنوان بريده الإلكتروني ('cobson@hwabag.us')، والامتداد '.HWABAG'. على سبيل المثال، سيتم تحويل الملف الذي كان اسمه في الأصل "1.png" إلى "1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG"، بينما سيصبح "2.pdf" "2.pdf.id" -9ECFA74E.[cobson@hwabag.us].HWABAG،' وما إلى ذلك. تم ربط هذا النوع من برامج الفدية بشكل قاطع بعائلة التهديدات Dharma.

يقوم برنامج HWABAG Ransomware بتأمين البيانات الحساسة ويبتز الضحايا

مذكرة الفدية المرتبطة بـ HWABAG Ransomware تقدم رسالة واضحة: جميع الملفات خضعت للتشفير، مما يجعل الضحايا غير قادرين على الوصول إلى بياناتهم. لبدء عملية استعادة الملف، يُطلب من الضحايا إنشاء سلسلة رسائل على موقع ويب معين، بما في ذلك معرف محدد في سطر الموضوع. يدفع عدم تلقي الرد خلال 24 ساعة الضحية إلى الاتصال بعنوان البريد الإلكتروني المقدم (cobson@hwabag.us) للحصول على مزيد من التعليمات.

يُطلب الدفع مقابل خدمات فك التشفير بعملة البيتكوين، ويعتمد المبلغ المحدد على سرعة الاتصال. الوعد بأداة فك التشفير يرافق الطلب على الدفع. بالإضافة إلى ذلك، توفر المذكرة بصيصًا صغيرًا من الأمل من خلال السماح بفك تشفير ما يصل إلى 5 ملفات ذات حجم ومحتوى محدودين مجانًا. ومع ذلك، يتم إصدار تحذير صارم ضد أي محاولة لإعادة تسمية الملفات المشفرة أو استخدام برامج فك التشفير التابعة لجهة خارجية، حيث قد تؤدي هذه الإجراءات إلى فقدان البيانات بشكل دائم أو زيادة التكاليف.

وبعيدًا عن تشفير الملفات، تستخدم HWABAG أساليب إضافية لتهديد أمان النظام المستهدف. ويعمل بنشاط على تعطيل جدار الحماية، مما يعرض النظام لأنشطته الضارة بشكل أكبر. علاوة على ذلك، تعمل برامج الفدية على القضاء بشكل منهجي على Shadow Volume Copies، مما يؤدي بشكل فعال إلى القضاء على أي نقاط استعادة محتملة.

علاوة على ذلك، يُظهر HWABAG القدرة على استخراج بيانات الموقع من النظام المخترق، مع خيار استبعاد مواقع محددة من عملية الاستخراج هذه. بالإضافة إلى ذلك، فإنه يستخدم آليات الثبات لضمان استمرار وجوده ووظائفه داخل النظام.

خذ وقتًا لتعزيز الدفاع عن أجهزتك وبياناتك ضد تهديدات برامج الفدية

يتضمن تعزيز الدفاع عن الأجهزة والبيانات ضد تهديدات برامج الفدية تنفيذ مجموعة من التدابير الوقائية والاستراتيجيات الاستباقية. وإليك كيف يمكن للمستخدمين تعزيز دفاعاتهم:

• حافظ على تحديث البرامج : قم بتحديث أنظمة التشغيل والتطبيقات وبرامج الأمان بانتظام. تتضمن تحديثات البرامج غالبًا تصحيحات تعمل على إصلاح الثغرات الأمنية التي تستغلها برامج الفدية.
• تثبيت برامج أمان موثوقة : استخدم برامج مكافحة البرامج الضارة ذات السمعة الطيبة والتي يمكنها توفير الحماية في الوقت الفعلي ضد برامج الفدية والتهديدات الأخرى. تمكين التحديثات التلقائية وعمليات الفحص المنتظمة.
• استخدم كلمات مرور قوية والمصادقة متعددة العوامل (MFA) : استخدم كلمات مرور معقدة وقم بتمكين MFA حيثما أمكن ذلك لإضافة طبقة إضافية من الأمان. تجنب استخدام كلمة مرور مقترنة لحسابات متعددة.
• تثقيف المستخدمين : تدريب المستخدمين على كيفية التعرف على رسائل البريد الإلكتروني التصيدية والروابط المشبوهة والمرفقات الضارة. علمهم كيفية التحقق من شرعية رسائل البريد الإلكتروني وتوخي الحذر عند تنزيل الملفات أو النقر على الروابط.
• النسخ الاحتياطي للبيانات بانتظام : قم بإنشاء نسخ احتياطية منتظمة للملفات الأساسية واحفظها بشكل آمن دون اتصال بالإنترنت أو في السحابة. تأكد من أن النسخ الاحتياطية مؤتمتة ومشفرة ويتم اختبارها بانتظام للتحقق من سلامة البيانات وقدرات استعادتها.
• الحد من امتيازات المستخدم : تطبيق مبدأ الامتيازات الأقل، وتقييد وصول المستخدم إلى ما هو ضروري لدوره الوظيفي فقط. ويساعد ذلك في التخفيف من تأثير برامج الفدية عن طريق الحد من قدرتها على نشر الملفات وتشفيرها عبر الشبكة.
• تمكين حماية جدار الحماية : قم بتنشيط جدران الحماية وتحديثها بانتظام على الأجهزة والشبكات لتصفية حركة المرور الواردة والصادرة وحظر الاتصالات التي قد تكون ضارة.
• مراقبة نشاط الشبكة : تنفيذ أنظمة كشف التطفل ومنعه لمراقبة حركة مرور الشبكة بحثًا عن علامات السلوك المشبوه ونشاط برامج الفدية المحتملة.

ومن خلال دمج هذه التدابير الاستباقية في استراتيجية الأمن السيبراني الخاصة بهم، يمكن للمستخدمين تعزيز دفاعاتهم بشكل كبير ضد تهديدات برامج الفدية وتقليل مخاطر الوقوع ضحية للهجمات.

مذكرة الفدية الرئيسية لبرنامج HWABAG Ransomware هي:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'