Multi-License Discount Quote
Draudu datu bāze Ransomware HWABAG Ransomware

HWABAG Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki pēc rūpīgas ļaunprātīgas programmatūras draudu analīzes ir norādījuši, ka HWABAG ir īpaši spēcīgs izspiedējprogrammatūras veids. Viņu izmeklēšana atklāja, ka HWABAG ir izstrādāts ar konkrētu mērķi: šifrēt failus ierīcēs, kurās tas veiksmīgi iefiltrējas. Turklāt ar to viss nebeidzas — HWABAG arī pārdēvē visus ietekmētos failus. Šīs izpirkuma programmatūras upuri saskaras ar dubultām izpirkuma piezīmēm: viena tiek piegādāta uznirstošā logā, bet otra - faila HWABAG.txt veidā.

Pārdēvēšanas process, ko izmanto HWABAG, ietver noteiktu identifikatoru pievienošanu failu nosaukumiem. Tie ietver upura unikālo ID, viņa e-pasta adresi ("cobson@hwabag.us") un paplašinājumu ".HWABAG". Piemēram, fails ar sākotnējo nosaukumu “1.png” tiks pārveidots par “1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG”, savukārt fails “2.pdf” tiks pārveidots par “2.pdf.id”. -9ECFA74E.[cobson@hwabag.us].HWABAG, un tā tālāk. Šis izpirkuma programmatūras variants ir pārliecinoši saistīts ar Dharma draudu saimi.

HWABAG Ransomware bloķē sensitīvus datus un izspiež upurus

Ar HWABAG Ransomware saistītā izpirkuma piezīme sniedz skaidru vēstījumu: visi faili ir šifrēti, tāpēc upuri nevar piekļūt saviem datiem. Lai sāktu failu atjaunošanas procesu, cietušajiem tiek uzdots izveidot pavedienu noteiktā tīmekļa vietnē, temata rindiņā iekļaujot īpašu ID. Ja atbilde netiek saņemta 24 stundu laikā, cietušais ir jāsazinās ar norādīto e-pasta adresi (cobson@hwabag.us), lai saņemtu turpmākus norādījumus.

Maksājums par atšifrēšanas pakalpojumiem tiek pieprasīts Bitcoin, precīza summa ir atkarīga no saziņas ātruma. Maksājuma pieprasījumam pievienots solījums par atšifrēšanas rīku. Turklāt piezīme piedāvā nelielu cerību staru, ļaujot bez maksas atšifrēt līdz pat 5 ierobežota izmēra un satura failiem. Tomēr tiek izdots stingrs brīdinājums pret jebkādiem mēģinājumiem pārdēvēt šifrētus failus vai izmantot trešās puses atšifrēšanas programmatūru, jo šīs darbības var izraisīt neatgriezenisku datu zudumu vai palielināt izmaksas.

Papildus failu šifrēšanai HWABAG izmanto papildu taktiku, lai apdraudētu mērķa sistēmas drošību. Tas aktīvi darbojas, lai atspējotu ugunsmūri, vēl vairāk pakļaujot sistēmu tās ļaunprātīgām darbībām. Turklāt izpirkuma programmatūra sistemātiski iznīcina ēnu sējuma kopijas, efektīvi novēršot visus iespējamos atjaunošanas punktus.

Turklāt HWABAG demonstrē spēju iegūt atrašanās vietas datus no apdraudētās sistēmas ar iespēju izslēgt konkrētas atrašanās vietas no šī ieguves procesa. Turklāt tas izmanto noturības mehānismus, lai nodrošinātu pastāvīgu klātbūtni un funkcionalitāti sistēmā.

Veltiet laiku, lai uzlabotu savu ierīču un datu aizsardzību pret Ransomware draudiem

Lai uzlabotu ierīču un datu aizsardzību pret izspiedējvīrusu draudiem, ir jāievieš preventīvu pasākumu un proaktīvu stratēģiju kombinācija. Lūk, kā lietotāji var uzlabot savu aizsardzību:

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru. Programmatūras atjauninājumos bieži ir iekļauti ielāpi, kas novērš izspiedējprogrammatūras izmantotās ievainojamības.
  • Instalējiet uzticamu drošības programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras apkarošanas programmatūru, kas var nodrošināt reāllaika aizsardzību pret izspiedējvīrusu programmatūru un citiem draudiem. Iespējojiet automātiskos atjauninājumus un regulāru skenēšanu.
  • Izmantojiet spēcīgas paroles un daudzfaktoru autentifikāciju (MFA) : izmantojiet sarežģītas paroles un iespējojiet MFA, kad vien iespējams, lai pievienotu papildu drošības līmeni. Neizmantojiet pārī savienotu paroli vairākiem kontiem.
  • Lietotāju izglītošana : apmāciet lietotājus, kā atpazīt pikšķerēšanas e-pastus, aizdomīgas saites un ļaunprātīgus pielikumus. Māciet viņiem pārbaudīt e-pasta ziņojumu likumību un būt piesardzīgiem, lejupielādējot failus vai noklikšķinot uz saitēm.
  • Regulāri dublējiet datus : izveidojiet regulāras būtisku failu dublējumkopijas un saglabājiet tās droši bezsaistē vai mākonī. Pārliecinieties, vai dublējumkopijas ir automatizētas, šifrētas un regulāri pārbaudītas, lai pārbaudītu datu integritāti un atjaunošanas iespējas.
  • Ierobežojiet lietotāja privilēģijas : izmantojiet mazāko privilēģiju principu, ierobežojot lietotāja piekļuvi tikai tam, kas nepieciešams viņu darba lomai. Tas palīdz mazināt izpirkuma programmatūras ietekmi, ierobežojot tās spēju izplatīt un šifrēt failus tīklā.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet un regulāri atjauniniet ugunsmūrus ierīcēs un tīklos, lai filtrētu ienākošo un izejošo trafiku un bloķētu potenciāli kaitīgus savienojumus.
  • Tīkla darbības pārraudzība : ieviesiet ielaušanās noteikšanas un novēršanas sistēmas, lai novērotu tīkla trafiku, lai atklātu aizdomīgas uzvedības pazīmes un iespējamu izspiedējvīrusu darbību.

Iekļaujot šos proaktīvos pasākumus savā kiberdrošības stratēģijā, lietotāji var ievērojami uzlabot savu aizsardzību pret izspiedējvīrusu draudiem un samazināt risku kļūt par uzbrukumu upuriem.

Galvenā HWABAG Ransomware izpirkuma piezīme ir:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Tendences

HackBrowserData Infostealer ļaunprātīga programmatūra

Stealers
Nezināmi apdraudējuma dalībnieki ir vērsuši savu uzmanību uz Indijas valdības struktūrām un enerģētikas uzņēmumiem, izmantojot modificētu atvērtā koda informācijas zagšanas ļaunprātīgas programmatūras variantu, kas nodēvēts par HackBrowserData. To mērķis ir sensitīvu datu izfiltrēšana, dažos gadījumos izmantojot Slack kā komandu un kontroles (C2) mehānismu. Ļaunprātīga programmatūra tika...

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
39,221
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...