Multi-License Discount Quote
База данни за заплахи Ransomware HWABAG Ransomware

HWABAG Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Изследователите на киберсигурността, след задълбочен анализ на заплахите от зловреден софтуер, определиха HWABAG като особено мощна форма на рансъмуер. Тяхното разследване разкри, че HWABAG е създаден със специфична цел: да криптира файлове на устройствата, които успешно прониква. Освен това, това не спира дотук - HWABAG също така стига до преименуване на всички засегнати файлове. Жертвите на този ransomware са изправени пред двойни бележки за откуп: едната се доставя чрез изскачащ прозорец, а другата под формата на файл „HWABAG.txt“.

Процесът на преименуване, използван от HWABAG, включва добавяне на определени идентификатори към имената на файловете. Те включват уникалния идентификатор на жертвата, техния имейл адрес („cobson@hwabag.us“) и разширението „.HWABAG“. Например, файл с първоначално име „1.png“ ще бъде трансформиран в „1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG“, докато „2.pdf“ ще стане „2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG, и така нататък. Този вариант на ransomware е окончателно свързан с фамилията заплахи Dharma.

Ransomware HWABAG заключва чувствителни данни и изнудва жертви

Бележката за откуп, свързана с HWABAG Ransomware, предоставя ясно послание: всички файлове са били криптирани, оставяйки жертвите без достъп до данните си. За да започнат процеса на възстановяване на файлове, жертвите се инструктират да създадат нишка на определен уебсайт, включително конкретен идентификатор в реда за тема. Неполучаването на отговор в рамките на 24 часа кара жертвата да се свърже с предоставения имейл адрес (cobson@hwabag.us) за допълнителни инструкции.

Плащането за услугите по дешифриране се изисква в биткойни, като точната сума зависи от скоростта на комуникация. Обещанието за инструмент за дешифриране придружава искането за плащане. Освен това бележката предлага малък искрица надежда, като позволява безплатно декриптиране на до 5 файла с ограничен размер и съдържание. Въпреки това се издава строго предупреждение срещу всеки опит за преименуване на криптирани файлове или използване на софтуер за дешифриране на трети страни, тъй като тези действия могат да доведат до трайна загуба на данни или увеличени разходи.

Освен криптирането на файлове, HWABAG използва допълнителни тактики за компрометиране на сигурността на целевата система. Той работи активно, за да деактивира защитната стена, като допълнително излага системата на нейните злонамерени дейности. Освен това рансъмуерът систематично изкоренява Shadow Volume Copies, ефективно елиминирайки всички потенциални точки за възстановяване.

Освен това HWABAG демонстрира способността за извличане на данни за местоположение от компрометираната система, с опция за изключване на конкретни местоположения от този процес на извличане. Освен това, той използва механизми за устойчивост, за да гарантира непрекъснатото си присъствие и функционалност в системата.

Отделете време, за да подобрите защитата на вашите устройства и данни срещу заплахи от рансъмуер

Повишаването на защитата на устройства и данни срещу заплахи от ransomware включва прилагане на комбинация от превантивни мерки и проактивни стратегии. Ето как потребителите могат да подобрят защитите си:

  • Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, приложенията и софтуера за сигурност. Актуализациите на софтуера често включват пачове, които коригират уязвимости, използвани от ransomware.
  • Инсталирайте надежден софтуер за сигурност : Използвайте уважаван софтуер против зловреден софтуер, който може да осигури защита в реално време срещу ransomware и други заплахи. Активирайте автоматичните актуализации и редовните сканирания.
  • Използвайте силни пароли и многофакторно удостоверяване (MFA) : Използвайте сложни пароли и активирайте MFA, когато е възможно, за да добавите допълнителен слой на сигурност. Избягвайте използването на сдвоена парола за множество акаунти.
  • Обучете потребителите : Обучете потребителите как да разпознават фишинг имейли, подозрителни връзки и злонамерени прикачени файлове. Научете ги да проверяват легитимността на имейлите и да бъдат внимателни, когато изтеглят файлове или кликват върху връзки.
  • Редовно архивиране на данни : Създавайте редовни резервни копия на основни файлове и ги запазвайте сигурно офлайн или в облака. Уверете се, че резервните копия са автоматизирани, криптирани и редовно тествани, за да се провери целостта на данните и възможностите за възстановяване.
  • Ограничете потребителските привилегии : Приложете принципа на най-малките привилегии, ограничавайки потребителския достъп само до това, което е необходимо за тяхната работна роля. Това помага за смекчаване на въздействието на ransomware, като ограничава способността му да разпространява и криптира файлове в мрежата.
  • Активирайте защитата на защитната стена : Активирайте и редовно актуализирайте защитните стени на устройства и мрежи, за да филтрирате входящия и изходящия трафик и да блокирате потенциално опасни връзки.
  • Наблюдение на мрежовата активност : Внедрете системи за откриване и предотвратяване на проникване, за да наблюдавате мрежовия трафик за признаци на подозрително поведение и потенциална активност на ransomware.

Чрез включването на тези проактивни мерки в своята стратегия за киберсигурност, потребителите могат значително да подобрят защитите си срещу заплахи от ransomware и да минимизират риска да станат жертва на атаки.

Основната бележка за откуп на HWABAG Ransomware е:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Тенденция

Зловреден софтуер HackBrowserData Infostealer

Stealers
Неизвестни заплахи са насочили вниманието си към индийски правителствени организации и енергийни компании, използвайки модифициран вариант на зловреден софтуер с отворен код за кражба на информация, наречен HackBrowserData. Тяхната цел включва ексфилтриране на чувствителни данни, със Slack като механизъм за командване и контрол (C2) в определени случаи. Злонамереният софтуер беше разпространен...

Най-гледан

Зареждане...