HWABAG ransomware

I ricercatori di sicurezza informatica, dopo un’analisi approfondita delle minacce malware, hanno individuato HWABAG come una forma di ransomware particolarmente potente. La loro indagine ha rivelato che HWABAG è realizzato con uno scopo specifico: crittografare i file sui dispositivi in cui si infiltra con successo. Ma non finisce qui: HWABAG arriva addirittura a rinominare tutti i file interessati. Le vittime di questo ransomware si trovano di fronte a una doppia richiesta di riscatto: una consegnata tramite una finestra pop-up e l'altra sotto forma di file "HWABAG.txt".

Il processo di ridenominazione utilizzato da HWABAG prevede l'aggiunta di determinati identificatori ai nomi dei file. Questi includono l'ID univoco della vittima, il suo indirizzo email ("cobson@hwabag.us") e l'estensione ".HWABAG". Ad esempio, un file originariamente denominato "1.png" verrebbe trasformato in "1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG", mentre "2.pdf" diventerebbe "2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG,' e così via. Questa variante del ransomware è stata definitivamente collegata alla famiglia di minacce Dharma.

Il ransomware HWABAG blocca dati sensibili ed estorce vittime

La richiesta di riscatto associata a HWABAG Ransomware trasmette un messaggio chiaro: tutti i file sono stati sottoposti a crittografia, impedendo alle vittime di accedere ai propri dati. Per avviare il processo di ripristino dei file, alle vittime viene chiesto di creare una discussione su un sito Web designato, includendo un ID specifico nella riga dell'oggetto. La mancata ricezione di una risposta entro 24 ore spinge la vittima a contattare l'indirizzo e-mail fornito (cobson@hwabag.us) per ulteriori istruzioni.

Il pagamento per i servizi di decrittazione viene richiesto in Bitcoin, con l'importo esatto che dipende dalla velocità di comunicazione. La promessa di uno strumento di decrittazione accompagna la richiesta di pagamento. Inoltre, la nota offre un piccolo barlume di speranza consentendo la decrittazione gratuita di un massimo di 5 file di dimensioni e contenuto limitati. Tuttavia, viene emesso un severo avvertimento contro qualsiasi tentativo di rinominare file crittografati o utilizzare software di decrittografia di terze parti, poiché queste azioni potrebbero comportare la perdita permanente di dati o un aumento dei costi.

Oltre alla crittografia dei file, HWABAG utilizza tattiche aggiuntive per compromettere la sicurezza del sistema preso di mira. Funziona attivamente per disabilitare il firewall, esponendo ulteriormente il sistema alle sue attività dannose. Inoltre, il ransomware sradica sistematicamente le copie shadow del volume, eliminando efficacemente qualsiasi potenziale punto di ripristino.

Inoltre, HWABAG dimostra la capacità di estrarre dati sulla posizione dal sistema compromesso, con la possibilità di escludere posizioni specifiche da questo processo di estrazione. Inoltre, utilizza meccanismi di persistenza per garantire la sua continua presenza e funzionalità all'interno del sistema.

Prenditi del tempo per rafforzare la difesa dei tuoi dispositivi e dei tuoi dati contro le minacce ransomware

Rafforzare la difesa di dispositivi e dati dalle minacce ransomware implica l’implementazione di una combinazione di misure preventive e strategie proattive. Ecco come gli utenti possono migliorare le proprie difese:

• Mantieni il software aggiornato : aggiorna regolarmente sistemi operativi, applicazioni e software di sicurezza. Gli aggiornamenti software spesso includono patch che risolvono le vulnerabilità sfruttate dal ransomware.
• Installa un software di sicurezza affidabile : utilizza un software antimalware affidabile in grado di fornire protezione in tempo reale contro ransomware e altre minacce. Abilita aggiornamenti automatici e scansioni regolari.
• Utilizza password complesse e autenticazione a più fattori (MFA) : utilizza password complesse e abilita l'MFA ove possibile per aggiungere un ulteriore livello di sicurezza. Evita di utilizzare una password abbinata per più account.
• Educare gli utenti : istruire gli utenti su come riconoscere e-mail di phishing, collegamenti sospetti e allegati dannosi. Insegna loro a verificare la legittimità delle e-mail e a essere prudenti quando scaricano file o fanno clic sui collegamenti.
• Backup regolare dei dati : crea backup regolari dei file essenziali e salvali in modo sicuro offline o nel cloud. Assicurati che i backup siano automatizzati, crittografati e testati regolarmente per verificare l'integrità dei dati e le capacità di ripristino.
• Limitare i privilegi degli utenti : applicare il principio del privilegio minimo, limitando l'accesso degli utenti solo a ciò che è necessario per il loro ruolo lavorativo. Ciò aiuta a mitigare l'impatto del ransomware limitando la sua capacità di diffondere e crittografare i file sulla rete.
• Abilita la protezione firewall : attiva e aggiorna regolarmente i firewall su dispositivi e reti per filtrare il traffico in entrata e in uscita e bloccare connessioni potenzialmente dannose.
• Monitorare l'attività di rete : implementare sistemi di rilevamento e prevenzione delle intrusioni per osservare il traffico di rete alla ricerca di segnali di comportamenti sospetti e potenziali attività ransomware.

Incorporando queste misure proattive nella propria strategia di sicurezza informatica, gli utenti possono migliorare significativamente le proprie difese contro le minacce ransomware e ridurre al minimo il rischio di cadere vittime di attacchi.

La richiesta di riscatto principale del HWABAG Ransomware è:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'