HWABAG 랜섬웨어

사이버 보안 연구원들은 맬웨어 위협을 철저히 분석한 후 HWABAG를 특히 강력한 랜섬웨어 형태로 지목했습니다. 조사에 따르면 HWABAG는 특정 목적, 즉 성공적으로 침투하는 장치의 파일을 암호화하기 위해 제작된 것으로 나타났습니다. 게다가, 여기서 끝나지 않습니다. HWABAG는 영향을 받는 모든 파일의 이름을 바꾸기까지 합니다. 이 랜섬웨어의 피해자는 이중 랜섬노트를 받게 됩니다. 하나는 팝업 창을 통해 전달되고 다른 하나는 'HWABAG.txt' 파일 형식으로 전달됩니다.

HWABAG에서 사용하는 이름 바꾸기 프로세스에는 파일 이름에 특정 식별자를 추가하는 작업이 포함됩니다. 여기에는 피해자의 고유 ID, 이메일 주소('cobson@hwabag.us'), '.HWABAG' 확장자가 포함됩니다. 예를 들어 원래 이름이 '1.png'인 파일은 '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG'로 변환되고, '2.pdf'는 '2.pdf.id'로 변환됩니다. -9ECFA74E.[cobson@hwabag.us].HWABAG' 등. 이 랜섬웨어 변종은 Dharma 위협 계열과 결정적으로 연관되어 있습니다.

HWABAG 랜섬웨어는 민감한 데이터를 잠그고 피해자를 갈취합니다

HWABAG 랜섬웨어와 관련된 랜섬 노트는 명확한 메시지를 전달합니다. 모든 파일이 암호화되어 피해자가 데이터에 액세스할 수 없다는 것입니다. 파일 복원 프로세스를 시작하기 위해 피해자는 제목 줄에 특정 ID를 포함하여 지정된 웹사이트에 스레드를 생성하라는 지시를 받습니다. 24시간 이내에 응답을 받지 못한 경우 피해자는 제공된 이메일 주소(cobson@hwabag.us)로 연락하여 추가 지침을 요청해야 합니다.

암호 해독 서비스에 대한 지불은 비트코인으로 요구되며 정확한 금액은 통신 속도에 따라 다릅니다. 암호 해독 도구에 대한 약속은 지불 요구를 수반합니다. 또한 이 노트는 제한된 크기와 내용의 파일을 최대 5개까지 무료로 복호화할 수 있도록 하여 작은 희망을 선사합니다. 그러나 암호화된 파일의 이름을 바꾸거나 제3자 암호 해독 소프트웨어를 활용하려는 시도에 대해서는 엄중 경고가 발령됩니다. 이러한 행위로 인해 영구적인 데이터 손실이 발생하거나 비용이 증가할 수 있기 때문입니다.

파일 암호화 외에도 HWABAG는 대상 시스템의 보안을 손상시키기 위해 추가 전술을 사용합니다. 방화벽을 비활성화하여 시스템을 악의적인 활동에 더욱 노출시키기 위해 적극적으로 노력합니다. 또한 랜섬웨어는 쉐도우 볼륨 복사본을 체계적으로 제거하여 잠재적인 복원 지점을 효과적으로 제거합니다.

또한 HWABAG는 손상된 시스템에서 위치 데이터를 추출하는 기능과 이 추출 프로세스에서 특정 위치를 제외하는 옵션을 보여줍니다. 또한 지속성 메커니즘을 활용하여 시스템 내에서 지속적인 존재와 기능을 보장합니다.

랜섬웨어 위협으로부터 장치와 데이터의 방어력을 강화하는 데 시간을 투자하세요

랜섬웨어 위협에 대한 장치 및 데이터 방어력을 강화하려면 예방 조치와 사전 전략을 결합하여 구현해야 합니다. 사용자가 방어력을 강화할 수 있는 방법은 다음과 같습니다.

• 소프트웨어 업데이트 유지 : 운영 체제, 애플리케이션 및 보안 소프트웨어를 정기적으로 업데이트합니다. 소프트웨어 업데이트에는 랜섬웨어가 악용하는 취약점을 해결하는 패치가 포함되는 경우가 많습니다.
• 신뢰할 수 있는 보안 소프트웨어 설치 : 랜섬웨어 및 기타 위협으로부터 실시간 보호를 제공할 수 있는 평판이 좋은 맬웨어 방지 소프트웨어를 사용하십시오. 자동 업데이트 및 정기 검사를 활성화합니다.
• 강력한 비밀번호 및 다단계 인증(MFA) 사용 : 추가 보안 계층을 추가하려면 가능한 한 복잡한 비밀번호를 사용하고 MFA를 활성화하세요. 여러 계정에 페어링된 비밀번호를 사용하지 마세요.
• 사용자 교육 : 피싱 이메일, 의심스러운 링크, 악성 첨부 파일을 인식하는 방법을 사용자에게 교육합니다. 이메일의 적법성을 확인하고 파일을 다운로드하거나 링크를 클릭할 때 주의하도록 가르치십시오.
• 정기적으로 데이터 백업 : 필수 파일을 정기적으로 백업하고 오프라인이나 클라우드에 안전하게 저장합니다. 백업을 자동화하고 암호화하고 정기적으로 테스트하여 데이터 무결성과 복원 기능을 확인하십시오.
• 사용자 권한 제한 : 최소 권한 원칙을 적용하여 해당 직무에 필요한 것만 사용자 액세스를 제한합니다. 이는 랜섬웨어가 네트워크 전체에 파일을 확산하고 암호화하는 기능을 제한하여 랜섬웨어의 영향을 완화하는 데 도움이 됩니다.
• 방화벽 보호 활성화 : 장치 및 네트워크에서 방화벽을 활성화하고 정기적으로 업데이트하여 들어오고 나가는 트래픽을 필터링하고 잠재적으로 유해한 연결을 차단합니다.
• 네트워크 활동 모니터링 : 침입 탐지 및 예방 시스템을 구현하여 네트워크 트래픽을 관찰하여 의심스러운 행동 및 잠재적인 랜섬웨어 활동의 징후를 찾아냅니다.

이러한 사전 조치를 사이버 보안 전략에 통합함으로써 사용자는 랜섬웨어 위협에 대한 방어력을 크게 강화하고 공격의 희생양이 될 위험을 최소화할 수 있습니다.

HWABAG 랜섬웨어의 주요 랜섬노트는 다음과 같습니다:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'