Multi-License Discount Quote
Tehdit Veritabanı Ransomware HWABAG Fidye Yazılımı

HWABAG Fidye Yazılımı

Mezo'de Ransomware'de
Çevir:
Türkçe

Siber güvenlik araştırmacıları, kötü amaçlı yazılım tehditlerini kapsamlı bir şekilde analiz ettikten sonra, HWABAG'in özellikle güçlü bir fidye yazılımı türü olduğunu belirlediler. Araştırmaları, HWABAG'ın belirli bir amaçla tasarlandığını ortaya çıkardı: başarıyla sızdığı cihazlardaki dosyaları şifrelemek. Üstelik iş burada bitmiyor; HWABAG, etkilenen tüm dosyaları yeniden adlandıracak kadar ileri gidiyor. Bu fidye yazılımının kurbanları ikili fidye notlarıyla karşı karşıya kalıyor: Biri açılır pencere aracılığıyla, diğeri ise 'HWABAG.txt' dosyası biçiminde iletiliyor.

HWABAG tarafından kullanılan yeniden adlandırma işlemi, dosya adlarına belirli tanımlayıcıların eklenmesini içerir. Bunlar arasında kurbanın benzersiz kimliği, e-posta adresi ('cobson@hwabag.us') ve '.HWABAG' uzantısı yer alıyor. Örneğin, orijinal adı '1.png' olan bir dosya '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG'ye dönüştürülürken '2.pdf', '2.pdf.id' olur. -9ECFA74E.[cobson@hwabag.us].HWABAG,' vb. Bu fidye yazılımı çeşidinin Dharma tehdit ailesiyle kesin olarak bağlantılı olduğu belirlendi.

HWABAG Fidye Yazılımı Hassas Verileri Kilitliyor ve Mağdurlardan Şantaj Yapıyor

HWABAG Ransomware ile ilişkili fidye notu net bir mesaj veriyor: tüm dosyalar şifrelendi ve kurbanların verilerine erişememesi sağlandı. Dosya geri yükleme sürecini başlatmak için kurbanlara, belirlenen bir web sitesinde konu satırına belirli bir kimlik içeren bir başlık oluşturmaları talimatı veriliyor. 24 saat içinde yanıt alınamaması, mağdurun daha fazla talimat için verilen e-posta adresiyle (cobson@hwabag.us) iletişime geçmesine neden olur.

Şifre çözme hizmetleri için ödeme, iletişimin hızına bağlı olarak kesin miktarla birlikte Bitcoin cinsinden talep edilir. Ödeme talebine bir şifre çözme aracı vaadi eşlik ediyor. Ayrıca not, sınırlı boyut ve içeriğe sahip 5'e kadar dosyanın şifresinin ücretsiz olarak çözülmesine olanak tanıyarak küçük bir umut ışığı sunuyor. Ancak, şifrelenmiş dosyaları yeniden adlandırma veya üçüncü taraf şifre çözme yazılımlarını kullanma girişimlerine karşı sert bir uyarı yapılır; çünkü bu eylemler kalıcı veri kaybına veya maliyetlerin artmasına neden olabilir.

HWABAG, dosya şifrelemenin ötesinde, hedeflenen sistemin güvenliğini tehlikeye atmak için ek taktikler kullanır. Güvenlik duvarını devre dışı bırakmak için aktif olarak çalışarak sistemi kötü niyetli faaliyetlere daha da maruz bırakır. Üstelik fidye yazılımı, Gölge Birim Kopyalarını sistematik olarak ortadan kaldırarak olası geri yükleme noktalarını etkili bir şekilde ortadan kaldırır.

Üstelik HWABAG, belirli konumları bu çıkarma işleminin dışında tutma seçeneğiyle birlikte, ele geçirilen sistemden konum verilerini çıkarma yeteneğini de gösteriyor. Ek olarak, sistem içindeki varlığının ve işlevselliğinin devam etmesini sağlamak için kalıcılık mekanizmalarından yararlanır.

Cihazlarınızın ve Verilerinizin Fidye Yazılımı Tehditlerine Karşı Savunmasını Artırmaya Zaman Ayırın

Cihazların ve verilerin fidye yazılımı tehditlerine karşı savunmasını artırmak, önleyici tedbirlerin ve proaktif stratejilerin bir kombinasyonunun uygulanmasını içerir. Kullanıcıların savunmalarını nasıl geliştirebilecekleri aşağıda açıklanmıştır:

  • Yazılımı Güncel Tutun : İşletim sistemlerini, uygulamaları ve güvenlik yazılımlarını düzenli olarak güncelleyin. Yazılım güncellemeleri genellikle fidye yazılımının istismar ettiği güvenlik açıklarını gideren yamaları içerir.
  • Güvenilir Güvenlik Yazılımı Kurun : Fidye yazılımlarına ve diğer tehditlere karşı gerçek zamanlı koruma sağlayabilen saygın kötü amaçlı yazılımdan koruma yazılımını kullanın. Otomatik güncellemeleri ve düzenli taramaları etkinleştirin.
  • Güçlü Parolalar ve Çok Faktörlü Kimlik Doğrulama (MFA) Kullanın : Karmaşık parolalar kullanın ve ekstra bir güvenlik katmanı eklemek için mümkün olan her yerde MFA'yı etkinleştirin. Birden fazla hesap için eşleştirilmiş bir şifre kullanmaktan kaçının.
  • Kullanıcıları Eğitin : Kimlik avı e-postalarını, şüpheli bağlantıları ve kötü amaçlı ekleri nasıl tanıyacakları konusunda kullanıcıları eğitin. Onlara e-postaların meşruiyetini doğrulamayı ve dosyaları indirirken veya bağlantılara tıklarken dikkatli olmayı öğretin.
  • Verileri Düzenli Olarak Yedekleyin : Önemli dosyaların düzenli yedeklerini oluşturun ve bunları güvenli bir şekilde çevrimdışına veya buluta kaydedin. Veri bütünlüğünü ve geri yükleme özelliklerini doğrulamak için yedeklemelerin otomatikleştirildiğinden, şifrelendiğinden ve düzenli olarak test edildiğinden emin olun.
  • Kullanıcı Ayrıcalıklarını Sınırlayın : Kullanıcı erişimini yalnızca iş rolü için gerekli olanlarla kısıtlayarak en az ayrıcalık ilkesini uygulayın. Bu, ağdaki dosyaları yayma ve şifreleme yeteneğini sınırlayarak fidye yazılımının etkisini azaltmaya yardımcı olur.
  • Güvenlik Duvarı Korumasını Etkinleştirin : Gelen ve giden trafiği filtrelemek ve zararlı olabilecek bağlantıları engellemek için cihazlardaki ve ağlardaki güvenlik duvarlarını etkinleştirin ve düzenli olarak güncelleyin.
  • Ağ Etkinliğini İzleyin : Şüpheli davranış ve olası fidye yazılımı etkinliği belirtileri açısından ağ trafiğini gözlemlemek için izinsiz giriş tespit ve önleme sistemlerini uygulayın.

Kullanıcılar bu proaktif önlemleri siber güvenlik stratejilerine dahil ederek fidye yazılımı tehditlerine karşı savunmalarını önemli ölçüde artırabilir ve saldırıların kurbanı olma riskini en aza indirebilir.

HWABAG Fidye Yazılımının ana fidye notu:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

trend

HackBrowserData Infostealer Kötü Amaçlı Yazılım

Stealers
Bilinmeyen tehdit aktörleri, HackBrowserData adı verilen açık kaynaklı, bilgi çalan kötü amaçlı yazılımın değiştirilmiş bir versiyonunu kullanarak dikkatlerini Hindistan devlet kurumlarına ve enerji şirketlerine yöneltti. Amaçları, Slack'in belirli durumlarda Komuta ve Kontrol (C2) mekanizması olarak kullanılmasıyla hassas verilerin sızmasını içeriyor. Kötü amaçlı yazılım, Hindistan Hava...

En çok görüntülenen

Yükleniyor...