Multi-License Discount Quote
Trusseldatabase Ransomware HWABAG Ransomware

HWABAG Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere, etter en grundig analyse av trusler mot skadelig programvare, har utpekt HWABAG som en spesielt potent form for løsepengevare. Undersøkelsen deres har avslørt at HWABAG er laget med et spesifikt formål: å kryptere filer på enhetene den infiltrerer. Dessuten stopper det ikke der – HWABAG går også så langt som å gi nytt navn til alle berørte filer. Ofre for denne løsepengevaren står overfor to løsepenger: en levert via et popup-vindu og den andre i form av en 'HWABAG.txt'-fil.

Omdøpingsprosessen som brukes av HWABAG innebærer å legge til visse identifikatorer til filnavn. Disse inkluderer offerets unike ID, e-postadressen deres ('cobson@hwabag.us') og utvidelsen '.HWABAG'. For eksempel vil en fil opprinnelig kalt '1.png' bli transformert til '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', mens '2.pdf' vil bli '2.pdf.id' -9ECFA74E.[cobson@hwabag.us].HWABAG,' og så videre. Denne varianten av løsepengevare har blitt definitivt knyttet til Dharma-familien av trusler.

HWABAG Ransomware låser sensitive data og presser ut ofre

Løseseddelen knyttet til HWABAG Ransomware gir en klar melding: alle filer har gjennomgått kryptering, noe som gjør at ofrene ikke kan få tilgang til dataene deres. For å starte prosessen med filgjenoppretting, blir ofre bedt om å opprette en tråd på et bestemt nettsted, inkludert en spesifikk ID i emnelinjen. Unnlatelse av å motta svar innen 24 timer ber offeret kontakte den oppgitte e-postadressen (cobson@hwabag.us) for ytterligere instruksjoner.

Betaling for dekrypteringstjenester kreves i Bitcoins, med nøyaktig beløp avhengig av hastigheten på kommunikasjonen. Løftet om et dekrypteringsverktøy følger med kravet om betaling. I tillegg gir notatet et lite glimt av håp ved å tillate dekryptering av opptil 5 filer med begrenset størrelse og innhold gratis. Imidlertid utstedes en streng advarsel mot ethvert forsøk på å gi nytt navn til krypterte filer eller bruke tredjeparts dekrypteringsprogramvare, da disse handlingene kan resultere i permanent tap av data eller økte kostnader.

Utover filkryptering, bruker HWABAG ytterligere taktikker for å kompromittere det målrettede systemets sikkerhet. Den jobber aktivt for å deaktivere brannmuren, og utsetter systemet ytterligere for ondsinnede aktiviteter. Dessuten utrydder løsepengevaren systematisk Shadow Volume Copies, og eliminerer effektivt eventuelle gjenopprettingspunkter.

Dessuten demonstrerer HWABAG muligheten til å trekke ut lokasjonsdata fra det kompromitterte systemet, med muligheten til å ekskludere spesifikke steder fra denne utvinningsprosessen. I tillegg bruker den utholdenhetsmekanismer for å sikre dens fortsatte tilstedeværelse og funksjonalitet i systemet.

Ta deg tid til å styrke forsvaret av enhetene og dataene dine mot ransomware-trusler

Å øke forsvaret av enheter og data mot løsepengevaretrusler innebærer å implementere en kombinasjon av forebyggende tiltak og proaktive strategier. Slik kan brukere forbedre forsvaret sitt:

  • Hold programvaren oppdatert : Oppdater operativsystemer, applikasjoner og sikkerhetsprogramvare regelmessig. Programvareoppdateringer inkluderer ofte patcher som fikser sårbarheter utnyttet av løsepengeprogramvare.
  • Installer pålitelig sikkerhetsprogramvare : Bruk anerkjent anti-malware-programvare som kan gi sanntidsbeskyttelse mot løsepengevare og andre trusler. Aktiver automatiske oppdateringer og regelmessige skanninger.
  • Bruk sterke passord og multifaktorautentisering (MFA) : Bruk komplekse passord og aktiver MFA der det er mulig for å legge til et ekstra lag med sikkerhet. Unngå å bruke et sammenkoblet passord for flere kontoer.
  • Lær brukere : Lær brukerne hvordan de gjenkjenner phishing-e-poster, mistenkelige koblinger og ondsinnede vedlegg. Lær dem å bekrefte legitimiteten til e-poster og å være forsiktige når de laster ned filer eller klikker på lenker.
  • Sikkerhetskopier data regelmessig : Lag regelmessige sikkerhetskopier av viktige filer og lagre dem sikkert offline eller i skyen. Sørg for at sikkerhetskopier er automatisert, kryptert og regelmessig testet for å verifisere dataintegritet og gjenopprettingsmuligheter.
  • Begrens brukerrettigheter : Bruk prinsippet om minste privilegium, og begrense brukertilgangen til bare det som er nødvendig for jobbrollen deres. Dette bidrar til å redusere virkningen av løsepengeprogramvare ved å begrense dens evne til å spre og kryptere filer over nettverket.
  • Aktiver brannmurbeskyttelse : Aktiver og oppdater regelmessig brannmurer på enheter og nettverk for å filtrere inn og utgående trafikk og blokkere potensielt skadelige tilkoblinger.
  • Overvåk nettverksaktivitet : Implementer inntrengningsdeteksjon og -forebyggende systemer for å observere nettverkstrafikk for tegn på mistenkelig oppførsel og potensiell løsepengevareaktivitet.

Ved å inkorporere disse proaktive tiltakene i nettsikkerhetsstrategien deres, kan brukere forbedre forsvaret sitt mot løsepengevaretrusler betraktelig og minimere risikoen for å bli offer for angrep.

Hoved løsepengenotatet til HWABAG Ransomware er:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Trender

Mest sett

Laster inn...