Multi-License Discount Quote
Databáze hrozeb Ransomware HWABAG Ransomware

HWABAG Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti po důkladné analýze malwarových hrozeb označili HWABAG za zvláště silnou formu ransomwaru. Jejich vyšetřování odhalilo, že HWABAG je vytvořen se specifickým účelem: šifrovat soubory na zařízeních, do kterých úspěšně proniká. Navíc to nekončí – HWABAG jde také tak daleko, že přejmenuje všechny dotčené soubory. Oběti tohoto ransomwaru čelí dvojitým výkupným: jedna je doručena prostřednictvím vyskakovacího okna a druhá ve formě souboru „HWABAG.txt“.

Proces přejmenování používaný společností HWABAG zahrnuje připojení určitých identifikátorů k názvům souborů. Patří mezi ně jedinečné ID oběti, její e-mailová adresa ('cobson@hwabag.us') a přípona '.HWABAG'. Například soubor původně pojmenovaný '1.png' by byl transformován na '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', zatímco '2.pdf' by se změnil na '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG,' a tak dále. Tato varianta ransomwaru byla jednoznačně spojena s rodinou hrozeb Dharma.

HWABAG Ransomware zamyká citlivá data a vydírá oběti

Výkupné spojené s HWABAG Ransomware přináší jasnou zprávu: všechny soubory prošly šifrováním, takže oběti nemají přístup ke svým datům. K zahájení procesu obnovy souboru jsou oběti instruovány, aby vytvořily vlákno na určeném webu, včetně konkrétního ID v předmětu. Pokud oběť neobdrží odpověď do 24 hodin, požádá ji, aby kontaktovala poskytnutou e-mailovou adresu (cobson@hwabag.us) pro další pokyny.

Platba za dešifrovací služby je požadována v bitcoinech, přičemž přesná částka závisí na rychlosti komunikace. Příslib dešifrovacího nástroje doprovází požadavek na platbu. Poznámka navíc nabízí malý záblesk naděje tím, že umožňuje zdarma dešifrovat až 5 souborů omezené velikosti a obsahu. Je však vydáno důrazné varování před jakýmkoli pokusem o přejmenování zašifrovaných souborů nebo použití dešifrovacího softwaru třetích stran, protože tyto akce mohou vést k trvalé ztrátě dat nebo zvýšeným nákladům.

Kromě šifrování souborů používá HWABAG další taktiky ke kompromitaci zabezpečení cílového systému. Aktivně pracuje na deaktivaci firewallu a dále vystavuje systém jeho škodlivým aktivitám. Ransomware navíc systematicky likviduje stínové svazkové kopie, čímž účinně eliminuje jakékoli potenciální body obnovení.

Kromě toho HWABAG demonstruje schopnost extrahovat data o poloze z napadeného systému s možností vyloučit konkrétní místa z tohoto procesu extrakce. Kromě toho využívá mechanismy persistence k zajištění své trvalé přítomnosti a funkčnosti v systému.

Udělejte si čas na posílení obrany svých zařízení a dat proti hrozbám ransomwaru

Posílení ochrany zařízení a dat proti hrozbám ransomwaru zahrnuje implementaci kombinace preventivních opatření a proaktivních strategií. Zde je návod, jak mohou uživatelé zlepšit svou obranu:

  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, aplikace a bezpečnostní software. Aktualizace softwaru často obsahují opravy, které opravují zranitelnosti zneužívané ransomwarem.
  • Nainstalujte si spolehlivý bezpečnostní software : Používejte renomovaný antimalwarový software, který může poskytnout ochranu v reálném čase proti ransomwaru a dalším hrozbám. Povolte automatické aktualizace a pravidelné kontroly.
  • Používejte silná hesla a vícefaktorovou autentizaci (MFA) : Používejte složitá hesla a povolte MFA, kdykoli je to možné, abyste přidali další vrstvu zabezpečení. Nepoužívejte spárované heslo pro více účtů.
  • Vzdělávejte uživatele : Naučte uživatele, jak rozpoznat phishingové e-maily, podezřelé odkazy a škodlivé přílohy. Naučte je ověřovat oprávněnost e-mailů a být obezřetní při stahování souborů nebo klikání na odkazy.
  • Pravidelně zálohujte data : Vytvářejte pravidelné zálohy základních souborů a ukládejte je bezpečně offline nebo v cloudu. Zajistěte, aby byly zálohy automatizované, šifrované a pravidelně testované, aby se ověřila integrita dat a možnosti obnovy.
  • Omezení uživatelských oprávnění : Aplikujte princip nejmenších oprávnění, omezte přístup uživatele pouze na to, co je nezbytné pro jeho pracovní roli. To pomáhá zmírnit dopad ransomwaru omezením jeho schopnosti šířit a šifrovat soubory po síti.
  • Povolit ochranu firewallem : Aktivujte a pravidelně aktualizujte brány firewall na zařízeních a sítích, abyste filtrovali příchozí a odchozí provoz a blokovali potenciálně škodlivá připojení.
  • Monitorování síťové aktivity : Implementujte systémy detekce a prevence narušení, abyste mohli v síťovém provozu sledovat známky podezřelého chování a potenciální aktivity ransomwaru.

Začleněním těchto proaktivních opatření do své strategie kybernetické bezpečnosti mohou uživatelé výrazně zlepšit svou obranu proti hrozbám ransomwaru a minimalizovat riziko, že se stanou obětí útoků.

Hlavní poznámka o výkupném HWABAG Ransomware je:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,221
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...