Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ransomware HWABAG

Ransomware HWABAG

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike, pas një analize të plotë të kërcënimeve të malware, kanë identifikuar HWABAG si një formë veçanërisht të fuqishme të ransomware. Hetimi i tyre ka zbuluar se HWABAG është krijuar me një qëllim specifik: për të enkriptuar skedarët në pajisjet që depërton me sukses. Për më tepër, nuk ndalet këtu - HWABAG shkon edhe aq larg sa të riemërtojë të gjithë skedarët e prekur. Viktimat e këtij ransomware përballen me shënime të dyfishta shpërblimi: njëra e dorëzuar përmes një dritareje që shfaqet dhe tjetra në formën e një skedari 'HWABAG.txt'.

Procesi i riemërtimit i përdorur nga HWABAG përfshin shtimin e disa identifikuesve te emrat e skedarëve. Këto përfshijnë ID unike të viktimës, adresën e email-it të saj ('cobson@hwabag.us') dhe shtesën '.HWABAG'. Për shembull, një skedar i quajtur fillimisht "1.png" do të transformohej në "1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG", ndërsa "2.pdf" do të bëhej "2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG,' e kështu me radhë. Ky variant i ransomware është lidhur përfundimisht me familjen e kërcënimeve Dharma.

Ransomware HWABAG bllokon të dhënat e ndjeshme dhe zhvat viktimat

Shënimi i shpërblesës i lidhur me HWABAG Ransomware jep një mesazh të qartë: të gjithë skedarët i janë nënshtruar enkriptimit, duke i lënë viktimat të paaftë për të hyrë në të dhënat e tyre. Për të filluar procesin e restaurimit të skedarëve, viktimat udhëzohen të krijojnë një temë në një faqe interneti të caktuar, duke përfshirë një ID specifike në rreshtin e temës. Dështimi për të marrë një përgjigje brenda 24 orëve e shtyn viktimën të kontaktojë adresën e dhënë të emailit (cobson@hwabag.us) për udhëzime të mëtejshme.

Pagesa për shërbimet e deshifrimit kërkohet në Bitcoin, me shumën e saktë në varësi të shpejtësisë së komunikimit. Premtimi për një mjet deshifrimi shoqëron kërkesën për pagesë. Për më tepër, shënimi ofron një dritë të vogël shprese duke lejuar deshifrimin pa pagesë të deri në 5 skedarëve me madhësi dhe përmbajtje të kufizuar. Megjithatë, lëshohet një paralajmërim i rreptë kundër çdo përpjekjeje për të riemërtuar skedarët e enkriptuar ose për të përdorur softuer deshifrues të palëve të treta, pasi këto veprime mund të rezultojnë në humbje të përhershme të të dhënave ose në rritje të kostove.

Përtej enkriptimit të skedarëve, HWABAG përdor taktika shtesë për të komprometuar sigurinë e sistemit të synuar. Ai punon në mënyrë aktive për të çaktivizuar murin e zjarrit, duke e ekspozuar më tej sistemin ndaj aktiviteteve të tij me qëllim të keq. Për më tepër, ransomware zhduk sistematikisht kopjet e vëllimit të hijes, duke eliminuar në mënyrë efektive çdo pikë të mundshme rikuperimi.

Për më tepër, HWABAG demonstron aftësinë për të nxjerrë të dhënat e vendndodhjes nga sistemi i komprometuar, me opsionin për të përjashtuar vendndodhje specifike nga ky proces nxjerrjeje. Për më tepër, ai përdor mekanizmat e qëndrueshmërisë për të siguruar praninë dhe funksionalitetin e vazhdueshëm brenda sistemit.

Merrni kohë për të rritur mbrojtjen e pajisjeve dhe të dhënave tuaja kundër kërcënimeve të Ransomware

Rritja e mbrojtjes së pajisjeve dhe të dhënave kundër kërcënimeve të ransomware përfshin zbatimin e një kombinimi masash parandaluese dhe strategjish proaktive. Ja se si përdoruesit mund të përmirësojnë mbrojtjen e tyre:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin e sigurisë. Përditësimet e softuerit shpesh përfshijnë arna që rregullojnë dobësitë e shfrytëzuara nga ransomware.
  • Instaloni softuer të besueshëm të sigurisë : Përdorni softuer me reputacion kundër malware që mund të ofrojnë mbrojtje në kohë reale kundër ransomware dhe kërcënimeve të tjera. Aktivizo përditësimet automatike dhe skanimet e rregullta.
  • Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë (MFA) : Përdorni fjalëkalime komplekse dhe aktivizoni MFA kudo që të jetë e mundur për të shtuar një shtresë shtesë sigurie. Shmangni përdorimin e një fjalëkalimi të çiftuar për shumë llogari.
  • Edukoni përdoruesit : Trajnoni përdoruesit se si të njohin emailet e phishing, lidhjet e dyshimta dhe bashkëngjitjet me qëllim të keq. Mësojini ata të verifikojnë legjitimitetin e emaileve dhe të jenë të kujdesshëm kur shkarkojnë skedarë ose klikojnë në lidhje.
  • Rezervimi i të dhënave rregullisht : Krijoni kopje rezervë të rregullt të skedarëve thelbësorë dhe ruajini ato në mënyrë të sigurt jashtë linje ose në renë kompjuterike. Sigurohuni që kopjet rezervë të jenë të automatizuara, të koduara dhe të testuara rregullisht për të verifikuar integritetin e të dhënave dhe aftësitë e restaurimit.
  • Kufizoni privilegjet e përdoruesit : Zbatoni parimin e privilegjit më të vogël, duke kufizuar aksesin e përdoruesit vetëm në atë që është e nevojshme për rolin e tyre të punës. Kjo ndihmon në zbutjen e ndikimit të ransomware duke kufizuar aftësinë e tij për të përhapur dhe enkriptuar skedarët në të gjithë rrjetin.
  • Aktivizo mbrojtjen e mureve të zjarrit : Aktivizoni dhe përditësoni rregullisht muret e zjarrit në pajisjet dhe rrjetet për të filtruar trafikun në hyrje dhe në dalje dhe për të bllokuar lidhjet potencialisht të dëmshme.
  • Monitoroni aktivitetin e rrjetit : Zbatoni sistemet e zbulimit dhe parandalimit të ndërhyrjeve për të vëzhguar trafikun e rrjetit për shenja të sjelljes së dyshimtë dhe aktivitetit të mundshëm të ransomware.

Duke përfshirë këto masa proaktive në strategjinë e tyre të sigurisë kibernetike, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e tyre kundër kërcënimeve të ransomware dhe të minimizojnë rrezikun për t'u bërë viktimë e sulmeve.

Shënimi kryesor i shpërblesës i HWABAG Ransomware është:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Në trend

Më e shikuara

Po ngarkohet...