Multi-License Discount Quote
Banta sa Database Ransomware HWABAG Ransomware

HWABAG Ransomware

Sa pamamagitan ng Mezo sa Ransomware
Isalin To:
Wikang Filipino

Ang mga mananaliksik sa cybersecurity, pagkatapos ng masusing pagsusuri sa mga banta ng malware, ay tinukoy ang HWABAG bilang isang partikular na makapangyarihang anyo ng ransomware. Ang kanilang pagsisiyasat ay nagsiwalat na ang HWABAG ay ginawa na may partikular na layunin: upang i-encrypt ang mga file sa mga device na matagumpay nitong napasok. Bukod dito, hindi ito titigil doon—napupunta rin ang HWABAG sa pagpapalit ng pangalan sa lahat ng apektadong file. Ang mga biktima ng ransomware na ito ay nahaharap sa dalawahang ransom na tala: ang isa ay inihatid sa pamamagitan ng isang pop-up window at ang isa sa anyo ng isang 'HWABAG.txt' na file.

Ang proseso ng pagpapalit ng pangalan na ginagamit ng HWABAG ay nagsasangkot ng pagdaragdag ng ilang mga identifier sa mga filename. Kabilang dito ang natatanging ID ng biktima, ang kanilang email address ('cobson@hwabag.us'), at ang extension na '.HWABAG'. Halimbawa, ang isang file na orihinal na pinangalanang '1.png' ay gagawing '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', habang ang '2.pdf' ay magiging '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG,' at iba pa. Ang variant na ito ng ransomware ay tiyak na nauugnay sa pamilya ng mga banta ng Dharma.

Nila-lock ng HWABAG Ransomware ang Sensitibong Data at Nangikil sa mga Biktima

Ang ransom note na nauugnay sa HWABAG Ransomware ay naghahatid ng isang malinaw na mensahe: ang lahat ng mga file ay sumailalim sa pag-encrypt, na nag-iiwan sa mga biktima na hindi ma-access ang kanilang data. Upang simulan ang proseso ng pag-restore ng file, inutusan ang mga biktima na gumawa ng thread sa isang itinalagang website, kabilang ang isang partikular na ID sa linya ng paksa. Ang pagkabigong makatanggap ng tugon sa loob ng 24 na oras ay mag-uudyok sa biktima na makipag-ugnayan sa ibinigay na email address (cobson@hwabag.us) para sa karagdagang mga tagubilin.

Ang pagbabayad para sa mga serbisyo ng decryption ay hinihingi sa Bitcoins, na may eksaktong halaga depende sa bilis ng komunikasyon. Ang pangako ng isang tool sa pag-decryption ay kasama ng pangangailangan para sa pagbabayad. Bukod pa rito, ang tala ay nag-aalok ng maliit na kislap ng pag-asa sa pamamagitan ng pagpapahintulot para sa pag-decryption ng hanggang 5 mga file na may limitadong laki at nilalaman nang walang bayad. Gayunpaman, isang mahigpit na babala ang ibinibigay laban sa anumang pagtatangkang palitan ang pangalan ng mga naka-encrypt na file o gamitin ang software ng third-party na decryption, dahil ang mga pagkilos na ito ay maaaring magresulta sa permanenteng pagkawala ng data o pagtaas ng mga gastos.

Higit pa sa pag-encrypt ng file, gumagamit ang HWABAG ng mga karagdagang taktika upang ikompromiso ang seguridad ng naka-target na system. Aktibo itong gumagana upang hindi paganahin ang firewall, na higit pang inilalantad ang system sa mga malisyosong aktibidad nito. Bukod dito, sistematikong inaalis ng ransomware ang Mga Shadow Volume Copies, na epektibong inaalis ang anumang potensyal na restore point.

Bukod dito, ipinapakita ng HWABAG ang kakayahang kunin ang data ng lokasyon mula sa nakompromisong system, na may opsyong magbukod ng mga partikular na lokasyon mula sa proseso ng pagkuha na ito. Bukod pa rito, gumagamit ito ng mga mekanismo ng pagtitiyaga upang matiyak ang patuloy na presensya at paggana nito sa loob ng system.

Maglaan ng Oras para Palakasin ang Depensa ng Iyong Mga Device at Data laban sa Mga Banta sa Ransomware

Ang pagpapalakas ng depensa ng mga device at data laban sa mga banta ng ransomware ay kinabibilangan ng pagpapatupad ng kumbinasyon ng mga hakbang sa pag-iwas at mga proactive na diskarte. Narito kung paano mapapahusay ng mga user ang kanilang mga depensa:

  • Panatilihing Updated ang Software : Regular na i-update ang mga operating system, application, at software ng seguridad. Ang mga pag-update ng software ay kadalasang may kasamang mga patch na nag-aayos ng mga kahinaan na pinagsamantalahan ng ransomware.
  • Mag-install ng Maaasahang Software ng Seguridad : Gumamit ng mapagkakatiwalaang anti-malware software na maaaring magbigay ng real-time na proteksyon laban sa ransomware at iba pang mga banta. Paganahin ang mga awtomatikong pag-update at regular na pag-scan.
  • Gumamit ng Mga Malakas na Password at Multi-Factor Authentication (MFA) : Gumamit ng mga kumplikadong password at paganahin ang MFA hangga't maaari upang magdagdag ng karagdagang layer ng seguridad. Iwasang gumamit ng ipinares na password para sa maraming account.
  • Turuan ang Mga User : Sanayin ang mga user kung paano makilala ang mga phishing na email, kahina-hinalang link, at malisyosong attachment. Turuan silang i-verify ang pagiging lehitimo ng mga email at maging maingat kapag nagda-download ng mga file o nagki-click sa mga link.
  • Regular na Pag-backup ng Data : Gumawa ng mga regular na backup ng mahahalagang file at i-save ang mga ito nang secure offline o sa cloud. Tiyaking awtomatiko, naka-encrypt, at regular na sinusuri ang mga backup upang ma-verify ang integridad ng data at mga kakayahan sa pagpapanumbalik.
  • Limitahan ang Mga Pribilehiyo ng User : Ilapat ang prinsipyo ng pinakamababang pribilehiyo, na naghihigpit sa access ng user sa kung ano lang ang kinakailangan para sa kanilang tungkulin sa trabaho. Nakakatulong ito na mabawasan ang epekto ng ransomware sa pamamagitan ng paglilimita sa kakayahang kumalat at mag-encrypt ng mga file sa network.
  • Paganahin ang Proteksyon ng Firewall : I-activate at regular na i-update ang mga firewall sa mga device at network upang i-filter ang papasok at papalabas na trapiko at harangan ang mga potensyal na nakakapinsalang koneksyon.
  • Subaybayan ang Aktibidad sa Network : Magpatupad ng mga intrusion detection at prevention system upang obserbahan ang trapiko sa network para sa mga palatandaan ng kahina-hinalang gawi at potensyal na aktibidad ng ransomware.

Sa pamamagitan ng pagsasama ng mga proactive na hakbang na ito sa kanilang diskarte sa cybersecurity, ang mga user ay maaaring makabuluhang mapahusay ang kanilang mga depensa laban sa mga banta ng ransomware at mabawasan ang panganib na maging biktima ng mga pag-atake.

Ang pangunahing ransom note ng HWABAG Ransomware ay:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Trending

Pinaka Nanood

Naglo-load...