Multi-License Discount Quote
Тхреат Датабасе Ransomware HWABAG Ransomware

HWABAG Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности, након детаљне анализе претњи малвера, истакли су ХВАБАГ као посебно моћан облик рансомваре-а. Њихова истрага је открила да је ХВАБАГ направљен са специфичном сврхом: да шифрује датотеке на уређајима у које се успешно инфилтрира. Штавише, ту се не зауставља – ХВАБАГ такође иде толико далеко да преименује све погођене датотеке. Жртве овог софтвера за откуп суочене су са двоструким белешкама о откупу: једна се испоручује преко искачућег прозора, а друга у облику датотеке „ХВАБАГ.ткт“.

Процес преименовања који користи ХВАБАГ укључује додавање одређених идентификатора именима датотека. То укључује јединствени ИД жртве, њену адресу е-поште ('цобсон@хвабаг.ус') и екстензију '.ХВАБАГ'. На пример, датотека првобитно названа '1.пнг' би била трансформисана у '1.пнг.ид-9ЕЦФА74Е.[цобсон@хвабаг.ус].ХВАБАГ', док би '2.пдф' постала '2.пдф.ид' -9ЕЦФА74Е.[цобсон@хвабаг.ус].ХВАБАГ,' и тако даље. Ова варијанта рансомваре-а је дефинитивно повезана са породицом претњи Дхарма.

ХВАБАГ Рансомваре закључава осетљиве податке и изнуђује жртве

Порука о откупнини повезана са ХВАБАГ Рансомваре-ом пружа јасну поруку: све датотеке су подвргнуте шифровању, због чега жртве не могу да приступе својим подацима. Да би покренули процес обнављања датотеке, жртвама се налаже да креирају нит на одређеној веб локацији, укључујући одређени ИД у насловној линији. Ако не добијете одговор у року од 24 сата, жртва мора да контактира наведену адресу е-поште (цобсон@хвабаг.ус) за даља упутства.

Плаћање за услуге дешифровања се захтева у биткоинима, а тачан износ зависи од брзине комуникације. Обећање алата за дешифровање прати захтев за плаћање. Поред тога, белешка нуди мали трачак наде омогућавајући бесплатно дешифровање до 5 датотека ограничене величине и садржаја. Међутим, издаје се строго упозорење против било каквог покушаја преименовања шифрованих датотека или коришћења софтвера за дешифровање треће стране, јер ове радње могу довести до трајног губитка података или повећања трошкова.

Поред шифровања датотека, ХВАБАГ користи додатне тактике да угрози безбедност циљаног система. Активно ради на онемогућавању заштитног зида, додатно излажући систем његовим злонамерним активностима. Штавише, рансомваре систематски искорењује Схадов Волуме Цопиес, ефикасно елиминишући све потенцијалне тачке враћања.

Штавише, ХВАБАГ демонстрира могућност издвајања података о локацији из компромитованог система, са опцијом да искључи одређене локације из овог процеса екстракције. Поред тога, користи механизме постојаности како би осигурао своје континуирано присуство и функционалност унутар система.

Одвојите време да појачате одбрану својих уређаја и података од претњи рансомвера

Јачање одбране уређаја и података од претњи рансомваре-а укључује примену комбинације превентивних мера и проактивних стратегија. Ево како корисници могу да побољшају своју одбрану:

  • Ажурирајте софтвер : Редовно ажурирајте оперативне системе, апликације и безбедносни софтвер. Ажурирања софтвера често укључују закрпе које поправљају рањивости које користи рансомваре.
  • Инсталирајте поуздан сигурносни софтвер : Користите реномирани софтвер за заштиту од малвера који може да пружи заштиту у реалном времену од рансомваре-а и других претњи. Омогућите аутоматска ажурирања и редовно скенирање.
  • Користите јаке лозинке и вишефакторску аутентификацију (МФА) : Користите сложене лозинке и омогућите МФА где год је то могуће да бисте додали додатни ниво безбедности. Избегавајте коришћење упарене лозинке за више налога.
  • Образујте кориснике : Обучите кориснике како да препознају е-поруке за крађу идентитета, сумњиве везе и злонамерне прилоге. Научите их да провере легитимност е-порука и да буду опрезни када преузимају датотеке или кликћу на везе.
  • Редовно правите резервне копије података : Правите редовне резервне копије основних датотека и чувајте их безбедно ван мреже или у облаку. Уверите се да су резервне копије аутоматизоване, шифроване и да се редовно тестирају како би се проверио интегритет података и могућности обнављања.
  • Ограничите привилегије корисника : Примените принцип најмањих привилегија, ограничавајући приступ корисника само ономе што је неопходно за њихову радну улогу. Ово помаже да се ублажи утицај рансомваре-а ограничавањем његове способности ширења и шифровања датотека широм мреже.
  • Омогући заштиту заштитног зида : Активирајте и редовно ажурирајте заштитне зидове на уређајима и мрежама да бисте филтрирали долазни и одлазни саобраћај и блокирали потенцијално штетне везе.
  • Надгледање мрежне активности : Имплементирајте системе за откривање и превенцију упада да бисте посматрали мрежни саобраћај у потрази за знаковима сумњивог понашања и потенцијалне активности рансомвера.

Уграђивањем ових проактивних мера у своју стратегију сајбер безбедности, корисници могу значајно да побољшају своју одбрану од претњи рансомвера и минимизирају ризик да постану жртве напада.

Главна напомена о откупу ХВАБАГ Рансомваре-а је:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

У тренду

ХацкБровсерДата Инфостеалер Малвер

Stealers
Непознати актери претњи усмерили су своју пажњу на индијске владине ентитете и енергетске компаније, користећи модификовану варијанту злонамерног софтвера отвореног кода за крађу информација под називом ХацкБровсерДата. Њихов циљ укључује ексфилтрацију осетљивих података, са Слацк-ом као командним и контролним (Ц2) механизмом у одређеним случајевима. Злонамерни софтвер се ширио путем пхисхинг...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
39,221
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...