Multi-License Discount Quote
Trusseldatabase Ransomware HWABAG Ransomware

HWABAG Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere har efter en grundig analyse af malware-trusler udpeget HWABAG som en særlig potent form for ransomware. Deres undersøgelse har afsløret, at HWABAG er udformet med et specifikt formål: at kryptere filer på de enheder, den med succes infiltrerer. Desuden stopper det ikke der – HWABAG går også så langt som til at omdøbe alle berørte filer. Ofre for denne ransomware står over for dobbelte løsesumsedler: en leveret via et pop-up-vindue og den anden i form af en 'HWABAG.txt'-fil.

Omdøbningsprocessen, der anvendes af HWABAG, involverer tilføjelse af visse identifikatorer til filnavne. Disse omfatter offerets unikke ID, deres e-mailadresse ('cobson@hwabag.us') og '.HWABAG'-udvidelsen. For eksempel vil en fil, der oprindeligt hedder '1.png', blive transformeret til '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', mens '2.pdf' bliver '2.pdf.id' -9ECFA74E.[cobson@hwabag.us].HWABAG,' og så videre. Denne variant af ransomware er blevet endegyldigt forbundet med Dharma-familien af trusler.

HWABAG Ransomware låser følsomme data og afpresser ofre

Løsesedlen forbundet med HWABAG Ransomware leverer en klar besked: alle filer har gennemgået kryptering, hvilket efterlader ofre ude af stand til at få adgang til deres data. For at påbegynde processen med filgendannelse bliver ofre bedt om at oprette en tråd på et udpeget websted, herunder et specifikt ID i emnelinjen. Manglende modtagelse af et svar inden for 24 timer beder offeret om at kontakte den angivne e-mailadresse (cobson@hwabag.us) for yderligere instruktioner.

Betaling for dekrypteringstjenester kræves i Bitcoins, hvor det nøjagtige beløb afhænger af kommunikationshastigheden. Løftet om et dekrypteringsværktøj følger med kravet om betaling. Derudover giver noten et lille glimt af håb ved at tillade dekryptering af op til 5 filer af begrænset størrelse og indhold gratis. Der udsendes dog en streng advarsel mod ethvert forsøg på at omdøbe krypterede filer eller bruge tredjeparts dekrypteringssoftware, da disse handlinger kan resultere i permanent datatab eller øgede omkostninger.

Ud over filkryptering anvender HWABAG yderligere taktikker for at kompromittere det målrettede systems sikkerhed. Det arbejder aktivt på at deaktivere firewallen, hvilket yderligere udsætter systemet for dets ondsindede aktiviteter. Desuden udrydder ransomwaren systematisk Shadow Volume Copies, hvilket effektivt eliminerer eventuelle potentielle gendannelsespunkter.

Desuden demonstrerer HWABAG evnen til at udtrække lokationsdata fra det kompromitterede system, med mulighed for at udelukke specifikke lokationer fra denne udtræksproces. Derudover bruger den persistensmekanismer til at sikre dens fortsatte tilstedeværelse og funktionalitet i systemet.

Tag dig tid til at styrke forsvaret af dine enheder og data mod ransomware-trusler

Forøgelse af forsvaret af enheder og data mod ransomware-trusler involverer implementering af en kombination af forebyggende foranstaltninger og proaktive strategier. Sådan kan brugere forbedre deres forsvar:

  • Hold software opdateret : Opdater regelmæssigt operativsystemer, applikationer og sikkerhedssoftware. Softwareopdateringer inkluderer ofte patches, der løser sårbarheder, der udnyttes af ransomware.
  • Installer pålidelig sikkerhedssoftware : Brug velrenommeret anti-malware-software, der kan give realtidsbeskyttelse mod ransomware og andre trusler. Aktiver automatiske opdateringer og regelmæssige scanninger.
  • Anvend stærke adgangskoder og multifaktorgodkendelse (MFA) : Brug komplekse adgangskoder og aktiver MFA, hvor det er muligt, for at tilføje et ekstra sikkerhedslag. Undgå at bruge en parret adgangskode til flere konti.
  • Uddan brugere : Træn brugerne i, hvordan de genkender phishing-e-mails, mistænkelige links og ondsindede vedhæftede filer. Lær dem at verificere legitimiteten af e-mails og at være forsigtige, når de downloader filer eller klikker på links.
  • Sikkerhedskopier data regelmæssigt : Opret regelmæssige sikkerhedskopier af vigtige filer, og gem dem sikkert offline eller i skyen. Sørg for, at sikkerhedskopier er automatiseret, krypteret og regelmæssigt testet for at verificere dataintegritet og gendannelsesmuligheder.
  • Begræns brugerrettigheder : Anvend princippet om mindste privilegier, og begrænse brugeradgang til kun det, der er nødvendigt for deres jobrolle. Dette hjælper med at afbøde virkningen af ransomware ved at begrænse dens evne til at sprede og kryptere filer på tværs af netværket.
  • Aktiver firewallbeskyttelse : Aktiver og opdater regelmæssigt firewalls på enheder og netværk for at filtrere indgående og udgående trafik og blokere potentielt skadelige forbindelser.
  • Overvåg netværksaktivitet : Implementer systemer til registrering og forebyggelse af indtrængen for at observere netværkstrafikken for tegn på mistænkelig adfærd og potentiel ransomware-aktivitet.

Ved at inkorporere disse proaktive foranstaltninger i deres cybersikkerhedsstrategi kan brugere forbedre deres forsvar mod ransomware-trusler markant og minimere risikoen for at blive ofre for angreb.

Den vigtigste løsesum note af HWABAG Ransomware er:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Trending

Mest sete

Indlæser...