Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار HWABAG

باج افزار HWABAG

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری، پس از تجزیه و تحلیل کامل تهدیدات بدافزار، HWABAG را به‌عنوان شکل خاصی از باج‌افزار شناسایی کرده‌اند. تحقیقات آنها نشان داد که HWABAG با هدف خاصی ساخته شده است: رمزگذاری فایل ها در دستگاه هایی که با موفقیت به آن نفوذ می کند. علاوه بر این، به همین جا ختم نمی شود - HWABAG تا آنجا پیش می رود که نام همه فایل های آسیب دیده را تغییر می دهد. قربانیان این باج‌افزار با یادداشت‌های باج‌گیری دوگانه مواجه می‌شوند: یکی از طریق یک پنجره بازشو و دیگری در قالب یک فایل «HWABAG.txt».

فرآیند تغییر نام به کار گرفته شده توسط HWABAG شامل افزودن شناسه های خاص به نام فایل ها است. اینها شامل شناسه منحصر به فرد قربانی، آدرس ایمیل او ("cobson@hwabag.us") و پسوند ".HWABAG" است. برای مثال، فایلی با نام اصلی «1.png» به «1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG» تبدیل می‌شود، در حالی که «2.pdf» به «2.pdf.id» تبدیل می‌شود. -9ECFA74E.[cobson@hwabag.us].HWABAG، و غیره. این نوع باج افزار به طور قطعی با خانواده تهدیدات دارما مرتبط است.

باج افزار HWABAG داده های حساس را قفل می کند و از قربانیان اخاذی می کند

یادداشت باج مرتبط با HWABAG Ransomware یک پیام واضح را ارائه می دهد: همه فایل ها تحت رمزگذاری قرار گرفته اند و قربانیان را قادر به دسترسی به داده های خود نمی کند. برای شروع فرآیند بازیابی فایل، به قربانیان دستور داده می‌شود که یک موضوع در یک وب‌سایت تعیین‌شده، از جمله یک شناسه خاص در خط موضوع ایجاد کنند. عدم دریافت پاسخ در عرض 24 ساعت باعث می شود قربانی برای دستورالعمل های بیشتر با آدرس ایمیل ارائه شده (cobson@hwabag.us) تماس بگیرد.

پرداخت خدمات رمزگشایی به بیت کوین با مبلغ دقیق بسته به سرعت ارتباط درخواست می شود. وعده ابزار رمزگشایی با تقاضای پرداخت همراه است. علاوه بر این، یادداشت با امکان رمزگشایی حداکثر 5 فایل با اندازه و محتوای محدود به صورت رایگان، بارقه امیدی را ارائه می دهد. با این حال، هشدار جدی در برابر هرگونه تلاش برای تغییر نام فایل های رمزگذاری شده یا استفاده از نرم افزار رمزگشایی شخص ثالث صادر می شود، زیرا این اقدامات ممکن است منجر به از دست رفتن دائمی داده ها یا افزایش هزینه ها شود.

فراتر از رمزگذاری فایل، HWABAG از تاکتیک های اضافی برای به خطر انداختن امنیت سیستم مورد نظر استفاده می کند. این به طور فعال برای غیرفعال کردن فایروال کار می کند و سیستم را بیشتر در معرض فعالیت های مخرب خود قرار می دهد. علاوه بر این، باج‌افزار به‌طور سیستماتیک کپی‌های حجم سایه را از بین می‌برد و به‌طور مؤثر نقاط بازیابی احتمالی را از بین می‌برد.

علاوه بر این، HWABAG توانایی استخراج داده‌های مکان از سیستم در معرض خطر را با امکان حذف مکان‌های خاص از این فرآیند استخراج نشان می‌دهد. علاوه بر این، از مکانیسم‌های ماندگاری برای اطمینان از حضور و عملکرد مداوم خود در سیستم استفاده می‌کند.

برای تقویت دفاع از دستگاه ها و داده های خود در برابر تهدیدات باج افزار وقت بگذارید

تقویت دفاع از دستگاه ها و داده ها در برابر تهدیدات باج افزار شامل اجرای ترکیبی از اقدامات پیشگیرانه و استراتژی های پیشگیرانه است. در اینجا نحوه عملکرد کاربران می تواند دفاعیات خود را تقویت کند:

  • نرم افزار را به روز نگه دارید : سیستم عامل ها، برنامه ها و نرم افزارهای امنیتی را به طور منظم به روز کنید. به‌روزرسانی‌های نرم‌افزار اغلب شامل وصله‌هایی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.
  • نصب نرم افزار امنیتی قابل اعتماد : از نرم افزار ضد بدافزار معتبری استفاده کنید که می تواند در زمان واقعی در برابر باج افزارها و سایر تهدیدها محافظت کند. به روز رسانی خودکار و اسکن های منظم را فعال کنید.
  • استفاده از رمزهای عبور قوی و احراز هویت چند عاملی (MFA) : از رمزهای عبور پیچیده استفاده کنید و MFA را تا جایی که ممکن است فعال کنید تا یک لایه امنیتی اضافی اضافه کنید. از استفاده از رمز عبور جفت شده برای چندین حساب خودداری کنید.
  • آموزش کاربران : به کاربران آموزش دهید چگونه ایمیل های فیشینگ، لینک های مشکوک و پیوست های مخرب را تشخیص دهند. به آنها بیاموزید که صحت ایمیل ها را تأیید کنند و هنگام دانلود فایل ها یا کلیک کردن روی پیوندها محتاط باشند.
  • پشتیبان گیری منظم از داده ها : از فایل های ضروری به طور منظم نسخه پشتیبان تهیه کنید و آنها را بصورت آفلاین یا در فضای ابری ذخیره کنید. اطمینان حاصل کنید که پشتیبان‌گیری‌ها خودکار، رمزگذاری شده و به طور منظم آزمایش می‌شوند تا یکپارچگی داده‌ها و قابلیت‌های بازیابی را تأیید کنند.
  • محدود کردن امتیازات کاربر : اصل حداقل امتیاز را اعمال کنید و دسترسی کاربر را فقط به آنچه برای نقش شغلی آنها ضروری است محدود کنید. این به کاهش تأثیر باج‌افزار با محدود کردن توانایی آن در گسترش و رمزگذاری فایل‌ها در سراسر شبکه کمک می‌کند.
  • فعال کردن محافظت از دیوار آتش : فایروال‌ها را در دستگاه‌ها و شبکه‌ها فعال کرده و مرتباً به‌روزرسانی کنید تا ترافیک ورودی و خروجی را فیلتر کنید و اتصالات مضر بالقوه را مسدود کنید.
  • نظارت بر فعالیت شبکه : سیستم‌های تشخیص نفوذ و پیشگیری را برای مشاهده ترافیک شبکه برای علائم رفتار مشکوک و فعالیت باج‌افزار بالقوه پیاده‌سازی کنید.

با گنجاندن این اقدامات پیشگیرانه در استراتژی امنیت سایبری خود، کاربران می توانند به طور قابل توجهی دفاع خود را در برابر تهدیدات باج افزار افزایش دهند و خطر قربانی شدن در حملات را به حداقل برسانند.

باج اصلی باج افزار HWABAG این است:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

پرطرفدار

بدافزار HackBrowserData Infostealer

Stealers
عوامل تهدید ناشناخته توجه خود را به سمت نهادهای دولتی و شرکت های انرژی هند معطوف کرده اند و از یک نوع اصلاح شده از بدافزار سرقت اطلاعات منبع باز به نام HackBrowserData استفاده می کنند. هدف آنها شامل استخراج داده های حساس، با Slack به عنوان یک مکانیسم فرمان و کنترل (C2) در موارد خاص است. این بدافزار از طریق ایمیل‌های فیشینگ منتشر شد که به عنوان دعوت‌نامه‌های ظاهراً از طرف نیروی هوایی هند پنهان...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
39,221
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...