Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware HWABAG Ransomware

HWABAG Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber, selepas analisis menyeluruh terhadap ancaman perisian hasad, telah menunjukkan HWABAG sebagai bentuk perisian tebusan yang sangat kuat. Siasatan mereka telah mendedahkan bahawa HWABAG dibuat dengan tujuan khusus: untuk menyulitkan fail pada peranti yang berjaya menyusup. Selain itu, ia tidak berhenti di situ—HWABAG juga pergi setakat menamakan semula semua fail yang terjejas. Mangsa perisian tebusan ini berhadapan dengan dua nota tebusan: satu dihantar melalui tetingkap timbul dan satu lagi dalam bentuk fail 'HWABAG.txt'.

Proses penamaan semula yang digunakan oleh HWABAG melibatkan penambahan pengecam tertentu pada nama fail. Ini termasuk ID unik mangsa, alamat e-mel mereka ('cobson@hwabag.us'), dan sambungan '.HWABAG'. Sebagai contoh, fail asalnya bernama '1.png' akan ditukar menjadi '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', manakala '2.pdf' akan menjadi '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG,' dan sebagainya. Varian perisian tebusan ini telah dikaitkan secara muktamad dengan keluarga ancaman Dharma.

Ransomware HWABAG Mengunci Data Sensitif dan Memeras Mangsa

Nota tebusan yang dikaitkan dengan HWABAG Ransomware menyampaikan mesej yang jelas: semua fail telah melalui penyulitan, menyebabkan mangsa tidak dapat mengakses data mereka. Untuk memulakan proses pemulihan fail, mangsa diarahkan untuk membuat urutan pada tapak web yang ditetapkan, termasuk ID tertentu dalam baris subjek. Kegagalan menerima jawapan dalam masa 24 jam menggesa mangsa untuk menghubungi alamat e-mel yang diberikan (cobson@hwabag.us) untuk arahan selanjutnya.

Bayaran untuk perkhidmatan penyahsulitan dituntut dalam Bitcoins, dengan jumlah yang tepat bergantung pada kelajuan komunikasi. Janji alat penyahsulitan mengiringi permintaan untuk pembayaran. Selain itu, nota itu menawarkan sedikit harapan dengan membenarkan penyahsulitan sehingga 5 fail dengan saiz dan kandungan terhad secara percuma. Walau bagaimanapun, amaran keras dikeluarkan terhadap sebarang percubaan untuk menamakan semula fail yang disulitkan atau menggunakan perisian penyahsulitan pihak ketiga, kerana tindakan ini boleh mengakibatkan kehilangan data kekal atau peningkatan kos.

Di luar penyulitan fail, HWABAG menggunakan taktik tambahan untuk menjejaskan keselamatan sistem yang disasarkan. Ia berfungsi secara aktif untuk melumpuhkan tembok api, seterusnya mendedahkan sistem kepada aktiviti berniat jahatnya. Selain itu, perisian tebusan secara sistematik membasmi Salinan Volume Bayangan, dengan berkesan menghapuskan sebarang titik pemulihan yang berpotensi.

Selain itu, HWABAG menunjukkan keupayaan untuk mengekstrak data lokasi daripada sistem yang terjejas, dengan pilihan untuk mengecualikan lokasi tertentu daripada proses pengekstrakan ini. Selain itu, ia menggunakan mekanisme kegigihan untuk memastikan kehadiran dan kefungsian berterusannya dalam sistem.

Luangkan Masa untuk Meningkatkan Pertahanan Peranti dan Data Anda terhadap Ancaman Ransomware

Meningkatkan pertahanan peranti dan data terhadap ancaman perisian tebusan melibatkan pelaksanaan gabungan langkah pencegahan dan strategi proaktif. Begini cara pengguna boleh meningkatkan pertahanan mereka:

  • Pastikan Perisian Kemas Kini : Kemas kini sistem pengendalian, aplikasi dan perisian keselamatan secara kerap. Kemas kini perisian selalunya termasuk tampung yang membetulkan kelemahan yang dieksploitasi oleh perisian tebusan.
  • Pasang Perisian Keselamatan Boleh Dipercayai : Gunakan perisian anti-perisian hasad bereputasi yang boleh memberikan perlindungan masa nyata terhadap perisian tebusan dan ancaman lain. Dayakan kemas kini automatik dan imbasan biasa.
  • Gunakan Kata Laluan Teguh dan Pengesahan Berbilang Faktor (MFA) : Gunakan kata laluan yang kompleks dan dayakan MFA di mana mungkin untuk menambah lapisan keselamatan tambahan. Elakkan menggunakan kata laluan berpasangan untuk berbilang akaun.
  • Didik Pengguna : Latih pengguna tentang cara mengenali e-mel pancingan data, pautan mencurigakan dan lampiran berniat jahat. Ajar mereka untuk mengesahkan kesahihan e-mel dan berhati-hati apabila memuat turun fail atau mengklik pautan.
  • Sandaran Data Secara Berkala : Buat sandaran tetap bagi fail penting dan simpannya dengan selamat di luar talian atau di awan. Pastikan sandaran diautomasikan, disulitkan dan diuji secara berkala untuk mengesahkan integriti data dan keupayaan pemulihan.
  • Hadkan Keistimewaan Pengguna : Gunakan prinsip keistimewaan paling rendah, mengehadkan akses pengguna kepada perkara yang perlu sahaja untuk peranan tugas mereka. Ini membantu mengurangkan kesan perisian tebusan dengan mengehadkan keupayaannya untuk menyebarkan dan menyulitkan fail merentasi rangkaian.
  • Dayakan Perlindungan Firewall : Aktifkan dan kemas kini tembok api secara kerap pada peranti dan rangkaian untuk menapis trafik masuk dan keluar serta menyekat sambungan yang berpotensi berbahaya.
  • Pantau Aktiviti Rangkaian : Laksanakan sistem pengesanan dan pencegahan pencerobohan untuk memerhati trafik rangkaian untuk tanda-tanda tingkah laku yang mencurigakan dan potensi aktiviti perisian tebusan.

Dengan memasukkan langkah proaktif ini ke dalam strategi keselamatan siber mereka, pengguna boleh meningkatkan pertahanan mereka dengan ketara terhadap ancaman perisian tebusan dan meminimumkan risiko menjadi mangsa serangan.

Nota tebusan utama HWABAG Ransomware ialah:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Trending

Paling banyak dilihat

Memuatkan...