Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware HWABAG Ransomware

HWABAG Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai, išsamiai išanalizavę kenkėjiškų programų grėsmes, nustatė, kad HWABAG yra ypač stipri išpirkos reikalaujančių programų forma. Jų tyrimas atskleidė, kad HWABAG sukurtas tam tikram tikslui: užšifruoti failus įrenginiuose, į kuriuos jis sėkmingai įsiskverbia. Be to, tai nesibaigia – HWABAG taip pat pervardija visus paveiktus failus. Šios išpirkos reikalaujančios programos aukos susiduria su dvejopais išpirkos užrašais: vienas pateikiamas per iššokantįjį langą, o kitas – „HWABAG.txt“ failo forma.

HWABAG naudojamas pervadinimo procesas apima tam tikrų identifikatorių pridėjimą prie failų pavadinimų. Tai apima unikalų aukos ID, el. pašto adresą („cobson@hwabag.us“) ir plėtinį „.HWABAG“. Pavyzdžiui, failas, iš pradžių pavadintas „1.png“, būtų paverstas „1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG“, o „2.pdf“ taptų „2.pdf.id“. -9ECFA74E.[cobson@hwabag.us].HWABAG“ ir pan. Šis išpirkos reikalaujančios programinės įrangos variantas buvo įtikinamai susietas su Dharma grėsmių šeima.

HWABAG Ransomware užrakina jautrius duomenis ir išvilioja aukas

Su „HWABAG Ransomware“ susijęs išpirkos raštas pateikia aiškią žinią: visi failai buvo užšifruoti, todėl aukos negali pasiekti savo duomenų. Norėdami pradėti failo atkūrimo procesą, aukoms nurodoma sukurti giją nurodytoje svetainėje, temos eilutėje įtraukiant konkretų ID. Negavus atsakymo per 24 valandas, auka raginama susisiekti nurodytu el. pašto adresu (cobson@hwabag.us), kad gautų tolesnius nurodymus.

Mokėti už iššifravimo paslaugas reikalaujama Bitcoinais, o tiksli suma priklauso nuo ryšio greičio. Kartu su mokėjimo reikalavimu yra pažadėtas iššifravimo įrankis. Be to, užrašas suteikia šiek tiek vilties, nes leidžia nemokamai iššifruoti iki 5 riboto dydžio ir turinio failų. Tačiau pateikiamas griežtas įspėjimas dėl bet kokio bandymo pervardyti užšifruotus failus arba naudoti trečiosios šalies iššifravimo programinę įrangą, nes dėl šių veiksmų gali būti visam laikui prarasti duomenys arba gali padidėti išlaidos.

Be failų šifravimo, HWABAG taiko papildomą taktiką, kad pakenktų tikslinės sistemos saugumui. Ji aktyviai veikia, kad išjungtų užkardą ir toliau atskleistų sistemą kenkėjiškam veikimui. Be to, išpirkos reikalaujanti programa sistemingai naikina šešėlinių tūrių kopijas, veiksmingai pašalindama visus galimus atkūrimo taškus.

Be to, HWABAG demonstruoja galimybę išgauti vietos duomenis iš pažeistos sistemos, su galimybe išskirti konkrečias vietas iš šio išgavimo proceso. Be to, jis naudoja atkaklumo mechanizmus, kad užtikrintų nuolatinį buvimą ir funkcionalumą sistemoje.

Skirkite laiko savo įrenginių ir duomenų apsaugai nuo išpirkos programinės įrangos grėsmių sustiprinti

Siekiant sustiprinti įrenginių ir duomenų apsaugą nuo išpirkos reikalaujančių programų grėsmių, reikia įgyvendinti prevencines priemones ir aktyvias strategijas. Štai kaip vartotojai gali sustiprinti savo apsaugą:

  • Atnaujinkite programinę įrangą : reguliariai atnaujinkite operacines sistemas, programas ir saugos programinę įrangą. Į programinės įrangos naujinimus dažnai įtraukiami pataisymai, kurie ištaiso pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kuri gali užtikrinti realiojo laiko apsaugą nuo išpirkos reikalaujančių programų ir kitų grėsmių. Įgalinkite automatinius naujinimus ir reguliarų nuskaitymą.
  • Naudokite stiprius slaptažodžius ir kelių faktorių autentifikavimą (MFA) : naudokite sudėtingus slaptažodžius ir, kur tik įmanoma, įgalinkite MFA, kad pridėtumėte papildomą saugumo lygį. Nenaudokite suporuoto slaptažodžio kelioms paskyroms.
  • Mokykite vartotojus : mokykite vartotojus, kaip atpažinti sukčiavimo el. laiškus, įtartinas nuorodas ir kenkėjiškus priedus. Išmokykite juos patikrinti el. laiškų teisėtumą ir būti atsargiems atsisiunčiant failus ar spustelėdami nuorodas.
  • Reguliariai kurkite atsargines duomenų kopijas : kurkite reguliarias pagrindinių failų atsargines kopijas ir saugiai išsaugokite jas neprisijungę arba debesyje. Įsitikinkite, kad atsarginės kopijos yra automatizuotos, užšifruotos ir reguliariai tikrinamos siekiant patikrinti duomenų vientisumą ir atkūrimo galimybes.
  • Apriboti vartotojo teises : taikykite mažiausiųjų privilegijų principą, apribodami vartotojo prieigą tik tuo, kas būtina jo pareigoms atlikti. Tai padeda sušvelninti išpirkos reikalaujančios programos poveikį, nes ribojama jos galimybė skleisti ir šifruoti failus tinkle.
  • Įgalinti ugniasienės apsaugą : aktyvinkite ir reguliariai atnaujinkite įrenginių ir tinklų ugniasienes, kad filtruotumėte įeinantį ir išeinantį srautą ir blokuotumėte potencialiai žalingus ryšius.
  • Stebėti tinklo veiklą : įdiegti įsibrovimų aptikimo ir prevencijos sistemas, kad stebėtumėte tinklo srautą, ar nėra įtartino elgesio požymių ir galimos išpirkos reikalaujančios programos.

Įtraukdami šias aktyvias priemones į savo kibernetinio saugumo strategiją, vartotojai gali žymiai sustiprinti savo apsaugą nuo išpirkos reikalaujančių programų ir sumažinti riziką tapti atakų aukomis.

Pagrindinė HWABAG Ransomware išpirkos pastaba yra:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Tendencijos

„HackBrowserData Infostealer“ kenkėjiška programa

Stealers
Nežinomi grėsmės veikėjai savo dėmesį nukreipė į Indijos vyriausybės subjektus ir energetikos įmones, naudodamos modifikuotą atvirojo kodo informaciją vagiančios kenkėjiškos programos variantą, pavadintą HackBrowserData. Jų tikslas yra išfiltruoti jautrius duomenis, kai kuriais atvejais naudojant „Slack“ kaip komandų ir valdymo (C2) mechanizmą. Kenkėjiška programa buvo platinama sukčiavimo el....

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
39,221
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...