Multi-License Discount Quote
База даних загроз Ransomware Програмне забезпечення-вимагач HWABAG

Програмне забезпечення-вимагач HWABAG

До Mezo року в Ransomware році
Перекласти на:
Українська

Дослідники з кібербезпеки після ретельного аналізу загроз зловмисного програмного забезпечення визначили HWABAG як особливо потужну форму програм-вимагачів. Їхнє розслідування показало, що HWABAG створено з певною метою: шифрувати файли на пристроях, які він успішно проникає. Крім того, це не зупиняється на досягнутому — HWABAG також перейменовує всі уражені файли. Жертви цього програмного забезпечення-вимагача отримують подвійні повідомлення про викуп: одне надсилається у спливаючому вікні, а інше – у формі файлу HWABAG.txt.

Процес перейменування, який використовує HWABAG, передбачає додавання певних ідентифікаторів до імен файлів. До них входять унікальний ідентифікатор жертви, її електронна адреса ("cobson@hwabag.us") і розширення ".HWABAG". Наприклад, файл із початковою назвою «1.png» буде перетворено на «1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG», а «2.pdf» стане «2.pdf.id». -9ECFA74E.[cobson@hwabag.us].HWABAG" і так далі. Цей варіант програм-вимагачів остаточно пов’язаний із сімейством загроз Dharma.

Програмне забезпечення-вимагач HWABAG блокує конфіденційні дані та вимагає жертв

Записка про викуп, пов’язана з HWABAG Ransomware, містить чітке повідомлення: усі файли зашифровано, через що жертви не можуть отримати доступ до своїх даних. Щоб ініціювати процес відновлення файлів, жертвам пропонують створити потік на визначеному веб-сайті, включивши в тему певний ідентифікатор. У разі неотримання відповіді протягом 24 годин жертва має зв’язатися з наданою електронною адресою (cobson@hwabag.us) для отримання подальших інструкцій.

Оплата за послуги дешифрування вимагається в біткойнах, точна сума залежить від швидкості зв'язку. Обіцянка інструменту дешифрування супроводжує вимогу оплати. Крім того, нотатка пропонує невеликий проблиск надії, дозволяючи безкоштовно розшифровувати до 5 файлів обмеженого розміру та вмісту. Однак видається суворе попередження щодо будь-яких спроб перейменування зашифрованих файлів або використання стороннього програмного забезпечення для дешифрування, оскільки ці дії можуть призвести до остаточної втрати даних або збільшення витрат.

Окрім шифрування файлів, HWABAG використовує додаткові тактики для компрометації безпеки цільової системи. Він активно працює, щоб вимкнути брандмауер, ще більше піддаючи систему його зловмисним діям. Крім того, програма-вимагач систематично знищує тіньові копії томів, фактично усуваючи будь-які потенційні точки відновлення.

Крім того, HWABAG демонструє здатність отримувати дані про місцезнаходження зі зламаної системи з можливістю виключення певних місць із цього процесу вилучення. Крім того, він використовує механізми збереження, щоб забезпечити його постійну присутність і функціональність у системі.

Знайдіть час, щоб посилити захист своїх пристроїв і даних від загроз програм-вимагачів

Підвищення захисту пристроїв і даних від загроз програм-вимагачів передбачає впровадження поєднання профілактичних заходів і проактивних стратегій. Ось як користувачі можуть посилити свій захист:

  • Оновлюйте програмне забезпечення : регулярно оновлюйте операційні системи, програми та програмне забезпечення безпеки. Оновлення програмного забезпечення часто включають виправлення, які усувають уразливості, які використовують програми-вимагачі.
  • Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, яке може забезпечити захист у реальному часі від програм-вимагачів та інших загроз. Увімкніть автоматичне оновлення та регулярне сканування.
  • Використовуйте надійні паролі та багатофакторну автентифікацію (MFA) : використовуйте складні паролі та вмикайте MFA, де це можливо, щоб додати додатковий рівень безпеки. Уникайте використання парного пароля для кількох облікових записів.
  • Навчайте користувачів : навчіть користувачів розпізнавати фішингові електронні листи, підозрілі посилання та шкідливі вкладення. Навчіть їх перевіряти законність електронних листів і бути обережними під час завантаження файлів або натискання посилань.
  • Регулярне резервне копіювання даних : створюйте регулярні резервні копії важливих файлів і безпечно зберігайте їх у режимі офлайн або в хмарі. Переконайтеся, що резервні копії автоматизовані, зашифровані та регулярно тестуються, щоб перевірити цілісність даних і можливості відновлення.
  • Обмежте привілеї користувача : застосуйте принцип найменших привілеїв, обмежуючи доступ користувача лише до того, що необхідно для виконання його посадової ролі. Це допомагає пом’якшити вплив програм-вимагачів, обмежуючи їх здатність поширювати та шифрувати файли в мережі.
  • Увімкнути захист брандмауером : активуйте та регулярно оновлюйте брандмауери на пристроях і в мережах, щоб фільтрувати вхідний і вихідний трафік і блокувати потенційно шкідливі з’єднання.
  • Відстежуйте мережеву активність : запроваджуйте системи виявлення та запобігання вторгненням для спостереження за мережевим трафіком на наявність ознак підозрілої поведінки та потенційної активності програм-вимагачів.

Включивши ці профілактичні заходи у свою стратегію кібербезпеки, користувачі можуть значно посилити свій захист від загроз програм-вимагачів і мінімізувати ризик стати жертвою атак.

Основна інформація про викуп HWABAG Ransomware:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

В тренді

Шкідлива програма HackBrowserData Infostealer

Stealers
Невідомі зловмисники звернули свою увагу на індійські державні установи та енергетичні компанії, використовуючи модифікований варіант шкідливого програмного забезпечення з відкритим кодом для крадіжки інформації під назвою HackBrowserData. Їхня мета полягає у викраденні конфіденційних даних, у деяких випадках із Slack як механізмом командування та контролю (C2). Зловмисне програмне забезпечення...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
39,221
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...