Multi-License Discount Quote
Baza prijetnji Ransomware HWABAG Ransomware

HWABAG Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Istraživači kibernetičke sigurnosti, nakon temeljite analize prijetnji zlonamjernim softverom, istaknuli su HWABAG kao posebno snažan oblik ransomwarea. Njihova istraga otkrila je da je HWABAG izrađen s određenom svrhom: šifriranje datoteka na uređajima na koje se uspješno infiltrira. Štoviše, tu ne staje—HWABAG također ide toliko daleko da preimenuje sve pogođene datoteke. Žrtve ovog ransomwarea suočene su s dvostrukim bilješkama o otkupnini: jedna se dostavlja putem skočnog prozora, a druga u obliku datoteke 'HWABAG.txt'.

Proces preimenovanja koji upotrebljava HWABAG uključuje dodavanje određenih identifikatora nazivima datoteka. To uključuje jedinstveni ID žrtve, njihovu adresu e-pošte ('cobson@hwabag.us') i ekstenziju '.HWABAG'. Na primjer, datoteka izvorno nazvana '1.png' transformirala bi se u '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', dok bi '2.pdf' postalo '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG,' i tako dalje. Ova varijanta ransomwarea je nepobitno povezana s Dharma obitelji prijetnji.

Ransomware HWABAG zaključava osjetljive podatke i iznuđuje žrtve

Obavijest o otkupnini povezana s HWABAG Ransomwareom donosi jasnu poruku: sve su datoteke podvrgnute enkripciji, ostavljajući žrtve nemogućim pristupiti svojim podacima. Kako bi pokrenuli proces vraćanja datoteke, žrtve dobivaju upute da stvore nit na određenoj web stranici, uključujući određeni ID u retku predmeta. Neprimijanje odgovora u roku od 24 sata navodi žrtvu da kontaktira dostavljenu adresu e-pošte (cobson@hwabag.us) za daljnje upute.

Plaćanje usluga dešifriranja zahtijeva se u Bitcoinima, a točan iznos ovisi o brzini komunikacije. Obećanje alata za dešifriranje prati zahtjev za plaćanjem. Osim toga, bilješka nudi mali tračak nade dopuštajući besplatno dešifriranje do 5 datoteka ograničene veličine i sadržaja. Međutim, izdaje se strogo upozorenje protiv bilo kakvog pokušaja preimenovanja šifriranih datoteka ili korištenja softvera za dešifriranje treće strane, jer te radnje mogu dovesti do trajnog gubitka podataka ili povećanih troškova.

Osim enkripcije datoteka, HWABAG koristi dodatne taktike za ugrožavanje sigurnosti ciljanog sustava. Aktivno radi na onemogućavanju vatrozida, dodatno izlažući sustav njegovim zlonamjernim aktivnostima. Štoviše, ransomware sustavno iskorijenjuje Shadow Volume Copies, učinkovito eliminirajući sve potencijalne točke vraćanja.

Štoviše, HWABAG pokazuje mogućnost izvlačenja podataka o lokaciji iz kompromitiranog sustava, uz opciju isključivanja određenih lokacija iz ovog procesa izvlačenja. Osim toga, koristi mehanizme postojanosti kako bi osigurao svoju kontinuiranu prisutnost i funkcionalnost unutar sustava.

Odvojite vrijeme da pojačate obranu svojih uređaja i podataka od prijetnji ransomwarea

Jačanje obrane uređaja i podataka od prijetnji ransomwarea uključuje implementaciju kombinacije preventivnih mjera i proaktivnih strategija. Evo kako korisnici mogu poboljšati svoju obranu:

  • Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i sigurnosni softver. Ažuriranja softvera često uključuju zakrpe koje popravljaju ranjivosti koje iskorištava ransomware.
  • Instalirajte pouzdani sigurnosni softver : koristite renomirani anti-malware softver koji može pružiti zaštitu u stvarnom vremenu od ransomwarea i drugih prijetnji. Omogućite automatska ažuriranja i redovita skeniranja.
  • Upotrijebite snažne lozinke i provjeru autentičnosti s više faktora (MFA) : Koristite složene lozinke i omogućite MFA gdje god je to moguće kako biste dodali dodatni sloj sigurnosti. Izbjegavajte korištenje uparene lozinke za više računa.
  • Educirajte korisnike : obučite korisnike kako prepoznati phishing e-poštu, sumnjive poveznice i zlonamjerne privitke. Naučite ih da provjeravaju legitimnost e-pošte i da budu oprezni kada preuzimaju datoteke ili klikaju na poveznice.
  • Redovito sigurnosno kopirajte podatke : Izrađujte redovite sigurnosne kopije bitnih datoteka i sigurno ih spremajte izvan mreže ili u oblaku. Osigurajte da su sigurnosne kopije automatizirane, šifrirane i redovito testirane kako bi se potvrdio integritet podataka i mogućnosti vraćanja.
  • Ograničite korisničke povlastice : Primijenite načelo najmanje povlastice, ograničavajući korisnički pristup samo na ono što je neophodno za njihovu radnu ulogu. To pomaže u ublažavanju utjecaja ransomwarea ograničavanjem njegove sposobnosti širenja i šifriranja datoteka po mreži.
  • Omogući zaštitu vatrozidom : Aktivirajte i redovito ažurirajte vatrozid na uređajima i mrežama kako biste filtrirali dolazni i odlazni promet i blokirali potencijalno štetne veze.
  • Pratite mrežnu aktivnost : implementirajte sustave za otkrivanje i sprječavanje upada kako biste promatrali mrežni promet u potrazi za znakovima sumnjivog ponašanja i potencijalne aktivnosti ransomwarea.

Uključivanjem ovih proaktivnih mjera u svoju strategiju kibernetičke sigurnosti, korisnici mogu značajno poboljšati svoju obranu od prijetnji ransomwarea i minimizirati rizik da postanu žrtve napada.

Glavna napomena o otkupnini HWABAG Ransomwarea je:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

U trendu

Nagledanije

Učitavam...