HWABAG-вымогатель

Исследователи кибербезопасности после тщательного анализа угроз вредоносного ПО определили HWABAG как особенно мощную форму программы-вымогателя. Их расследование показало, что HWABAG создан с конкретной целью: шифровать файлы на устройствах, на которые он успешно проникает. Более того, на этом дело не заканчивается: HWABAG даже переименовывает все затронутые файлы. Жертвы этого вируса-вымогателя получают двойную записку с требованием выкупа: одну доставляют через всплывающее окно, а другую в виде файла HWABAG.txt.

Процесс переименования, используемый HWABAG, включает добавление определенных идентификаторов к именам файлов. К ним относятся уникальный идентификатор жертвы, ее адрес электронной почты («cobson@hwabag.us») и расширение «.HWABAG». Например, файл с первоначальным именем «1.png» будет преобразован в «1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG», а файл «2.pdf» станет «2.pdf.id». -9ECFA74E.[cobson@hwabag.us].HWABAG» и так далее. Этот вариант программы-вымогателя был окончательно связан с семейством угроз Dharma.

Программа-вымогатель HWABAG блокирует конфиденциальные данные и вымогает жертвы

Записка о выкупе, связанная с HWABAG Ransomware, дает четкое сообщение: все файлы были зашифрованы, в результате чего жертвы не могут получить доступ к своим данным. Чтобы инициировать процесс восстановления файлов, жертвам предлагается создать тему на указанном веб-сайте, указав в строке темы конкретный идентификатор. Неспособность получить ответ в течение 24 часов побуждает жертву связаться по указанному адресу электронной почты (cobson@hwabag.us) для получения дальнейших инструкций.

Оплата за услуги по расшифровке производится в биткойнах, точная сумма зависит от скорости связи. Требование оплаты сопровождает обещание инструмента расшифровки. Кроме того, записка дает небольшой проблеск надежды, позволяя бесплатно расшифровать до 5 файлов ограниченного размера и содержания. Тем не менее, выносится строгое предупреждение о любых попытках переименовать зашифрованные файлы или использовать стороннее программное обеспечение для дешифрования, поскольку эти действия могут привести к безвозвратной потере данных или увеличению затрат.

Помимо шифрования файлов, HWABAG использует дополнительные тактики для компрометации безопасности целевой системы. Он активно пытается отключить брандмауэр, еще больше подвергая систему вредоносным действиям. Более того, программа-вымогатель систематически уничтожает теневые копии томов, эффективно устраняя любые потенциальные точки восстановления.

Более того, HWABAG демонстрирует способность извлекать данные о местоположении из скомпрометированной системы с возможностью исключения определенных местоположений из этого процесса извлечения. Кроме того, он использует механизмы сохранения, чтобы гарантировать свое постоянное присутствие и функциональность в системе.

Найдите время, чтобы повысить защиту ваших устройств и данных от угроз программ-вымогателей

Усиление защиты устройств и данных от угроз программ-вымогателей предполагает реализацию сочетания превентивных мер и превентивных стратегий. Вот как пользователи могут повысить свою защиту:

• Постоянно обновляйте программное обеспечение : регулярно обновляйте операционные системы, приложения и программное обеспечение безопасности. Обновления программного обеспечения часто включают исправления, устраняющие уязвимости, используемые программами-вымогателями.
• Установите надежное программное обеспечение безопасности . Используйте надежное антивирусное программное обеспечение, которое может обеспечить защиту в режиме реального времени от программ-вымогателей и других угроз. Включите автоматические обновления и регулярное сканирование.
• Используйте надежные пароли и многофакторную аутентификацию (MFA) : используйте сложные пароли и включите MFA везде, где это возможно, чтобы добавить дополнительный уровень безопасности. Избегайте использования парного пароля для нескольких учетных записей.
• Обучайте пользователей : обучайте пользователей тому, как распознавать фишинговые электронные письма, подозрительные ссылки и вредоносные вложения. Научите их проверять легитимность электронных писем и быть осторожными при загрузке файлов или переходе по ссылкам.
• Регулярное резервное копирование данных : регулярно создавайте резервные копии важных файлов и надежно сохраняйте их в автономном режиме или в облаке. Убедитесь, что резервное копирование автоматизировано, зашифровано и регулярно тестируется для проверки целостности данных и возможностей восстановления.
• Ограничьте привилегии пользователей : применяйте принцип минимальных привилегий, ограничивая доступ пользователей только к тому, что необходимо для их должностной роли. Это помогает смягчить воздействие программ-вымогателей, ограничивая их способность распространять и шифровать файлы по сети.
• Включить защиту брандмауэра : активируйте и регулярно обновляйте брандмауэры на устройствах и сетях, чтобы фильтровать входящий и исходящий трафик и блокировать потенциально опасные соединения.
• Мониторинг сетевой активности . Внедрите системы обнаружения и предотвращения вторжений для наблюдения за сетевым трафиком на предмет признаков подозрительного поведения и потенциальной активности программ-вымогателей.

Включив эти превентивные меры в свою стратегию кибербезопасности, пользователи могут значительно повысить свою защиту от угроз программ-вымогателей и минимизировать риск стать жертвой атак.

Основное требование о выкупе программы-вымогателя HWABAG:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'