Oprogramowanie ransomware HWABAG

Badacze zajmujący się cyberbezpieczeństwem, po dokładnej analizie zagrożeń złośliwym oprogramowaniem, wskazali HWABAG jako szczególnie skuteczną formę oprogramowania ransomware. Ich dochodzenie ujawniło, że HWABAG został stworzony w konkretnym celu: szyfrowaniu plików na urządzeniach, które skutecznie infiltruje. Co więcej, na tym się nie kończy — HWABAG posuwa się nawet do zmiany nazw wszystkich plików, których dotyczy problem. Ofiary tego oprogramowania ransomware otrzymują podwójne żądanie okupu: jeden dostarczany za pośrednictwem wyskakującego okna, a drugi w postaci pliku „HWABAG.txt”.

Proces zmiany nazwy stosowany przez HWABAG polega na dodawaniu pewnych identyfikatorów do nazw plików. Należą do nich unikalny identyfikator ofiary, jej adres e-mail („cobson@hwabag.us”) i rozszerzenie „.HWABAG”. Na przykład plik pierwotnie nazwany „1.png” zostanie przekształcony na „1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG”, podczas gdy „2.pdf” zmieni się na „2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG” i tak dalej. Ten wariant oprogramowania ransomware został jednoznacznie powiązany z rodziną zagrożeń Dharma.

Ransomware HWABAG blokuje wrażliwe dane i wyłudza ofiary

Żądanie okupu powiązane z HWABAG Ransomware zawiera jasny komunikat: wszystkie pliki zostały zaszyfrowane, przez co ofiary nie mogą uzyskać dostępu do swoich danych. Aby rozpocząć proces przywracania plików, ofiary proszone są o utworzenie wątku na wyznaczonej stronie internetowej, podając w temacie konkretny identyfikator. Brak odpowiedzi w ciągu 24 godzin skłania ofiarę do skontaktowania się z podanym adresem e-mail (cobson@hwabag.us) w celu uzyskania dalszych instrukcji.

Za usługi odszyfrowywania wymagana jest płatność w Bitcoinach, a dokładna kwota zależy od szybkości komunikacji. Żądaniu zapłaty towarzyszy obietnica narzędzia do odszyfrowania. Dodatkowo notatka daje mały promyk nadziei, umożliwiając bezpłatne odszyfrowanie do 5 plików o ograniczonym rozmiarze i zawartości. Jednakże surowo ostrzega się przed wszelkimi próbami zmiany nazw zaszyfrowanych plików lub wykorzystania oprogramowania deszyfrującego innych firm, ponieważ działania te mogą skutkować trwałą utratą danych lub zwiększonymi kosztami.

Oprócz szyfrowania plików, HWABAG stosuje dodatkowe taktyki mające na celu naruszenie bezpieczeństwa docelowego systemu. Aktywnie działa, aby wyłączyć zaporę ogniową, jeszcze bardziej narażając system na szkodliwe działania. Co więcej, ransomware systematycznie usuwa kopie woluminów w tle, skutecznie eliminując wszelkie potencjalne punkty przywracania.

Co więcej, HWABAG wykazuje możliwość wyodrębnienia danych o lokalizacji z zaatakowanego systemu, z opcją wykluczenia określonych lokalizacji z procesu ekstrakcji. Dodatkowo wykorzystuje mechanizmy trwałości, aby zapewnić ciągłą obecność i funkcjonalność w systemie.

Poświęć trochę czasu na zwiększenie ochrony swoich urządzeń i danych przed zagrożeniami typu ransomware

Zwiększenie ochrony urządzeń i danych przed zagrożeniami typu ransomware wymaga wdrożenia kombinacji środków zapobiegawczych i strategii proaktywnych. Oto, w jaki sposób użytkownicy mogą wzmocnić swoją obronę:

• Aktualizuj oprogramowanie : regularnie aktualizuj systemy operacyjne, aplikacje i oprogramowanie zabezpieczające. Aktualizacje oprogramowania często zawierają poprawki naprawiające luki wykorzystywane przez oprogramowanie ransomware.
• Zainstaluj niezawodne oprogramowanie zabezpieczające : używaj renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, które zapewnia ochronę w czasie rzeczywistym przed oprogramowaniem ransomware i innymi zagrożeniami. Włącz automatyczne aktualizacje i regularne skanowanie.
• Stosuj silne hasła i uwierzytelnianie wieloskładnikowe (MFA) : używaj złożonych haseł i włączaj usługę MFA, jeśli to możliwe, aby dodać dodatkową warstwę zabezpieczeń. Unikaj używania sparowanego hasła do wielu kont.
• Edukuj użytkowników : przeszkol użytkowników w zakresie rozpoznawania wiadomości e-mail typu phishing, podejrzanych łączy i złośliwych załączników. Naucz je weryfikować autentyczność wiadomości e-mail i zachować ostrożność podczas pobierania plików lub klikania łączy.
• Regularnie twórz kopie zapasowe danych : twórz regularne kopie zapasowe niezbędnych plików i zapisuj je bezpiecznie w trybie offline lub w chmurze. Upewnij się, że kopie zapasowe są zautomatyzowane, szyfrowane i regularnie testowane w celu sprawdzenia integralności danych i możliwości ich przywrócenia.
• Ogranicz uprawnienia użytkowników : zastosuj zasadę najmniejszych uprawnień, ograniczając dostęp użytkownika tylko do tego, co jest niezbędne do jego roli zawodowej. Pomaga to złagodzić wpływ oprogramowania ransomware, ograniczając jego zdolność do rozprzestrzeniania i szyfrowania plików w sieci.
• Włącz ochronę zapory sieciowej : Aktywuj i regularnie aktualizuj zapory ogniowe na urządzeniach i sieciach, aby filtrować ruch przychodzący i wychodzący oraz blokować potencjalnie szkodliwe połączenia.
• Monitoruj aktywność sieciową : wdrażaj systemy wykrywania włamań i zapobiegania im, aby obserwować ruch sieciowy pod kątem oznak podejrzanego zachowania i potencjalnej aktywności oprogramowania ransomware.

Włączając te proaktywne środki do swojej strategii cyberbezpieczeństwa, użytkownicy mogą znacząco wzmocnić swoją ochronę przed zagrożeniami typu ransomware i zminimalizować ryzyko stania się ofiarą ataków.

Główna notatka o okupie HWABAG Ransomware to:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'