Multi-License Discount Quote
Base de dades d'amenaces Ransomware Ransomware HWABAG

Ransomware HWABAG

El Mezo el Ransomware
Traduir a:
Català

Els investigadors de ciberseguretat, després d'una anàlisi exhaustiva de les amenaces de programari maliciós, han identificat HWABAG com una forma especialment potent de ransomware. La seva investigació ha revelat que HWABAG està dissenyat amb un propòsit específic: xifrar fitxers als dispositius que s'infiltra amb èxit. A més, no s'atura aquí: HWABAG també arriba a canviar el nom de tots els fitxers afectats. Les víctimes d'aquest ransomware s'enfronten a notes de rescat dual: una es lliura mitjançant una finestra emergent i l'altra en forma d'arxiu "HWABAG.txt".

El procés de canvi de nom emprat per HWABAG implica afegir certs identificadors als noms de fitxer. Aquests inclouen l'identificador únic de la víctima, la seva adreça de correu electrònic ('cobson@hwabag.us') i l'extensió '.HWABAG'. Per exemple, un fitxer anomenat originalment '1.png' es transformaria en '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', mentre que '2.pdf' es convertiria en '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG' i així successivament. Aquesta variant de ransomware s'ha relacionat de manera concloent amb la família d'amenaces Dharma.

El ransomware HWABAG bloqueja les dades sensibles i extorsiona les víctimes

La nota de rescat associada amb HWABAG Ransomware ofereix un missatge clar: tots els fitxers han estat xifrats, de manera que les víctimes no poden accedir a les seves dades. Per iniciar el procés de restauració del fitxer, les víctimes reben instruccions per crear un fil en un lloc web designat, inclòs un identificador específic a la línia d'assumpte. Si no rebeu una resposta en un termini de 24 hores, la víctima es posarà en contacte amb l'adreça de correu electrònic proporcionada (cobson@hwabag.us) per obtenir més instruccions.

El pagament dels serveis de desxifrat s'exigeix en Bitcoins, amb l'import exacte en funció de la velocitat de comunicació. La promesa d'una eina de desxifrat acompanya la demanda de pagament. A més, la nota ofereix una mica d'esperança ja que permet desxifrar fins a 5 fitxers de mida i contingut limitats de manera gratuïta. Tanmateix, s'emet una advertència severa contra qualsevol intent de canviar el nom dels fitxers xifrats o utilitzar programari de desxifrat de tercers, ja que aquestes accions poden provocar una pèrdua permanent de dades o un augment dels costos.

Més enllà del xifratge de fitxers, HWABAG utilitza tàctiques addicionals per comprometre la seguretat del sistema objectiu. Treballa activament per desactivar el tallafoc, exposant encara més el sistema a les seves activitats malicioses. A més, el ransomware eradica sistemàticament les còpies de volum d'ombra, eliminant de manera efectiva qualsevol possible punt de restauració.

A més, HWABAG demostra la capacitat d'extreure dades d'ubicació del sistema compromès, amb l'opció d'excloure ubicacions específiques d'aquest procés d'extracció. A més, utilitza mecanismes de persistència per garantir la seva presència i funcionalitat contínua dins del sistema.

Preneu-vos el temps per augmentar la defensa dels vostres dispositius i dades contra les amenaces de ransomware

Potenciar la defensa dels dispositius i les dades contra les amenaces de ransomware implica implementar una combinació de mesures preventives i estratègies proactives. A continuació s'explica com els usuaris poden millorar les seves defenses:

  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions i el programari de seguretat. Les actualitzacions de programari sovint inclouen pedaços que solucionen les vulnerabilitats explotades pel ransomware.
  • Instal·leu programari de seguretat fiable : feu servir un programari anti-malware de confiança que us ofereixi protecció en temps real contra programari ransom i altres amenaces. Activa les actualitzacions automàtiques i les exploracions periòdiques.
  • Utilitzeu contrasenyes fortes i autenticació multifactor (MFA) : utilitzeu contrasenyes complexes i activeu MFA sempre que sigui possible per afegir una capa addicional de seguretat. Eviteu utilitzar una contrasenya aparellada per a diversos comptes.
  • Educar els usuaris : entrenar els usuaris sobre com reconèixer correus electrònics de pesca, enllaços sospitosos i fitxers adjunts maliciosos. Ensenyeu-los a verificar la legitimitat dels correus electrònics i a ser prudents quan baixin fitxers o feu clic als enllaços.
  • Còpia de seguretat de dades amb regularitat : creeu còpies de seguretat periòdiques dels fitxers essencials i deseu-los de manera segura fora de línia o al núvol. Assegureu-vos que les còpies de seguretat estiguin automatitzades, xifrades i provades periòdicament per verificar la integritat de les dades i les capacitats de restauració.
  • Limitar els privilegis d'usuari : apliqueu el principi de privilegis mínims, restringint l'accés de l'usuari només al que és necessari per a la seva funció laboral. Això ajuda a mitigar l'impacte del ransomware limitant la seva capacitat de difondre i xifrar fitxers per la xarxa.
  • Activa la protecció del tallafoc : activeu i actualitzeu regularment els tallafocs en dispositius i xarxes per filtrar el trànsit entrant i sortint i bloquejar connexions potencialment perjudicials.
  • Supervisar l'activitat de la xarxa : implementeu sistemes de detecció i prevenció d'intrusions per observar el trànsit de la xarxa per detectar signes de comportament sospitós i possible activitat de ransomware.

En incorporar aquestes mesures proactives a la seva estratègia de ciberseguretat, els usuaris poden millorar significativament les seves defenses contra les amenaces de ransomware i minimitzar el risc de ser víctimes d'atacs.

La nota de rescat principal del ransomware HWABAG és:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Tendència

Més vist

Carregant...