HWABAG Ransomware

Os pesquisadores de segurança cibernética, após uma análise minuciosa das ameaças de malware, identificaram o HWABAG como uma forma particularmente potente de ransomware. A sua investigação revelou que o HWABAG foi criado com um propósito específico: encriptar ficheiros nos dispositivos nos quais se infiltra com sucesso. Além disso, não para por aí – o HWABAG também chega a renomear todos os arquivos afetados. As vítimas deste ransomware enfrentam duas notas de resgate: uma entregue através de uma janela pop-up e a outra na forma de um arquivo 'HWABAG.txt'.

O processo de renomeação empregado pelo HWABAG envolve anexar certos identificadores aos nomes de arquivos. Estes incluem o ID exclusivo da vítima, o seu endereço de e-mail ('cobson@hwabag.us') e a extensão '.HWABAG'. Por exemplo, um arquivo originalmente chamado '1.png' seria transformado em '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', enquanto '2.pdf' se tornaria '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG' e assim por diante. Esta variante de ransomware foi conclusivamente associada à família de ameaças Dharma.

O HWABAG Ransomware Bloqueia Dados Confidenciais e Extorque as Vítimas

A nota de resgate associada ao HWABAG Ransomware transmite uma mensagem clara: todos os arquivos foram criptografados, impedindo as vítimas de acessar seus dados. Para iniciar o processo de restauração de arquivos, as vítimas são instruídas a criar um tópico em um site designado, incluindo um ID específico na linha de assunto. O não recebimento de uma resposta dentro de 24 horas leva a vítima a entrar em contato com o endereço de e-mail fornecido (cobson@hwabag.us) para obter mais instruções.

O pagamento pelos serviços de descriptografia é exigido em Bitcoins, e o valor exato depende da velocidade da comunicação. A promessa de uma ferramenta de descriptografia acompanha a exigência de pagamento. Além disso, a nota oferece um pequeno vislumbre de esperança ao permitir a descriptografia gratuita de até 5 arquivos de tamanho e conteúdo limitados. No entanto, um aviso severo é emitido contra qualquer tentativa de renomear ficheiros encriptados ou utilizar software de desencriptação de terceiros, pois essas ações podem resultar na perda permanente de dados ou no aumento de custos.

Além da criptografia de arquivos, o HWABAG emprega táticas adicionais para comprometer a segurança do sistema visado. Ele trabalha ativamente para desabilitar o firewall, expondo ainda mais o sistema às suas atividades maliciosas. Além disso, o ransomware erradica sistematicamente as Shadow Volume Copies, eliminando efetivamente quaisquer possíveis pontos de restauração.

Além disso, o HWABAG demonstra a capacidade de extrair dados de localização do sistema comprometido, com a opção de excluir locais específicos deste processo de extração. Além disso, utiliza mecanismos de persistência para garantir sua presença e funcionalidade contínuas no sistema.

Reserve um Tempo para Aumentar a Defesa dos Seus Dispositivos e Dados contra Ameaças de Ransomware

Aumentar a defesa de dispositivos e dados contra ameaças de ransomware envolve a implementação de uma combinação de medidas preventivas e estratégias proativas. Veja como os usuários podem melhorar suas defesas:

• Mantenha o software atualizado : Atualize regularmente os sistemas operacionais, aplicativos e software de segurança. As atualizações de software geralmente incluem patches que corrigem vulnerabilidades exploradas por ransomware.
• Instale um software de segurança confiável : Use um software antimalware confiável que possa fornecer proteção em tempo real contra ransomware e outras ameaças. Habilite atualizações automáticas e verificações regulares.
• Empregue senhas fortes e autenticação multifator (MFA) : Use senhas complexas e habilite a MFA sempre que possível para adicionar uma camada extra de segurança. Evite usar uma senha emparelhada para várias contas.
• Eduque os usuários : Treine os usuários sobre como reconhecer e-mails de phishing, links suspeitos e anexos maliciosos. Ensine-os a verificar a legitimidade dos e-mails e a ter cuidado ao baixar arquivos ou clicar em links.
• Faça backup de dados regularmente : Crie backups regulares de arquivos essenciais e salve-os com segurança off-line ou na nuvem. Garanta que os backups sejam automatizados, criptografados e testados regularmente para verificar a integridade dos dados e os recursos de restauração.
• Limitar privilégios do usuário : Aplique o princípio do menor privilégio, restringindo o acesso do usuário apenas ao necessário para sua função. Isso ajuda a mitigar o impacto do ransomware, limitando sua capacidade de espalhar e criptografar arquivos pela rede.
• Ativar proteção de firewall : Ative e atualize regularmente firewalls em dispositivos e redes para filtrar o tráfego de entrada e saída e bloquear conexões potencialmente prejudiciais.
• Monitore a atividade da rede : Implemente sistemas de detecção e prevenção de invasões para observar o tráfego da rede em busca de sinais de comportamento suspeito e possível atividade de ransomware.

Ao incorporar estas medidas proativas na sua estratégia de segurança cibernética, os utilizadores podem melhorar significativamente as suas defesas contra ameaças de ransomware e minimizar o risco de serem vítimas de ataques.

A principal nota de resgate do HWABAG Ransomware diz:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'