Multi-License Discount Quote
Cơ sở dữ liệu về mối đe dọa Ransomware Phần mềm tống tiền HWABAG

Phần mềm tống tiền HWABAG

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng, sau khi phân tích kỹ lưỡng các mối đe dọa phần mềm độc hại, đã xác định HWABAG là một dạng ransomware đặc biệt mạnh mẽ. Cuộc điều tra của họ tiết lộ rằng HWABAG được tạo ra với một mục đích cụ thể: mã hóa các tập tin trên thiết bị mà nó xâm nhập thành công. Hơn nữa, mọi chuyện không dừng lại ở đó—HWABAG còn tiến xa hơn nữa khi đổi tên tất cả các tệp bị ảnh hưởng. Nạn nhân của phần mềm ransomware này phải đối mặt với thông báo đòi tiền chuộc kép: một thông báo được gửi qua cửa sổ bật lên và thông báo kia ở dạng tệp 'HWABAG.txt'.

Quá trình đổi tên được HWABAG sử dụng bao gồm việc gắn thêm một số mã nhận dạng nhất định vào tên tệp. Chúng bao gồm ID duy nhất của nạn nhân, địa chỉ email của họ ('cobson@hwabag.us') và phần mở rộng '.HWABAG'. Ví dụ: một tệp có tên ban đầu là '1.png' sẽ được chuyển thành '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', trong khi '2.pdf' sẽ trở thành '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG,' v.v. Biến thể của ransomware này được cho là có liên quan chắc chắn đến nhóm mối đe dọa Dharma.

Phần mềm tống tiền HWABAG khóa dữ liệu nhạy cảm và tống tiền nạn nhân

Thông báo đòi tiền chuộc liên quan đến HWABAG Ransomware đưa ra một thông điệp rõ ràng: tất cả các tệp đã được mã hóa, khiến nạn nhân không thể truy cập dữ liệu của họ. Để bắt đầu quá trình khôi phục tệp, nạn nhân được hướng dẫn tạo một chủ đề trên một trang web được chỉ định, bao gồm một ID cụ thể trong dòng chủ đề. Việc không nhận được phản hồi trong vòng 24 giờ sẽ khiến nạn nhân liên hệ với địa chỉ email được cung cấp (cobson@hwabag.us) để được hướng dẫn thêm.

Thanh toán cho các dịch vụ giải mã được yêu cầu bằng Bitcoin, với số tiền chính xác tùy thuộc vào tốc độ truyền thông. Lời hứa về một công cụ giải mã đi kèm với nhu cầu thanh toán. Ngoài ra, ghi chú mang đến một tia hy vọng nhỏ bằng cách cho phép giải mã miễn phí tối đa 5 tệp có kích thước và nội dung giới hạn. Tuy nhiên, cảnh báo nghiêm khắc được đưa ra đối với mọi nỗ lực đổi tên tệp được mã hóa hoặc sử dụng phần mềm giải mã của bên thứ ba vì những hành động này có thể dẫn đến mất dữ liệu vĩnh viễn hoặc tăng chi phí.

Ngoài việc mã hóa tập tin, HWABAG còn sử dụng các chiến thuật bổ sung để xâm phạm tính bảo mật của hệ thống mục tiêu. Nó tích cực hoạt động để vô hiệu hóa tường lửa, khiến hệ thống tiếp tục gặp phải các hoạt động độc hại. Hơn nữa, ransomware còn loại bỏ Shadow Volume Copies một cách có hệ thống, loại bỏ hiệu quả mọi điểm khôi phục tiềm năng.

Hơn nữa, HWABAG còn thể hiện khả năng trích xuất dữ liệu vị trí từ hệ thống bị xâm nhập, với tùy chọn loại trừ các vị trí cụ thể khỏi quy trình trích xuất này. Ngoài ra, nó sử dụng các cơ chế bền vững để đảm bảo sự hiện diện và chức năng liên tục của nó trong hệ thống.

Dành thời gian để tăng cường khả năng bảo vệ thiết bị và dữ liệu của bạn trước các mối đe dọa từ ransomware

Tăng cường bảo vệ thiết bị và dữ liệu trước các mối đe dọa từ ransomware bao gồm việc triển khai kết hợp các biện pháp phòng ngừa và chiến lược chủ động. Đây là cách người dùng có thể tăng cường khả năng phòng thủ của mình:

  • Keep Software Update : Thường xuyên cập nhật hệ điều hành, ứng dụng, phần mềm bảo mật. Các bản cập nhật phần mềm thường bao gồm các bản vá sửa các lỗ hổng bị ransomware khai thác.
  • Cài đặt phần mềm bảo mật đáng tin cậy : Sử dụng phần mềm chống phần mềm độc hại có uy tín có thể cung cấp khả năng bảo vệ theo thời gian thực chống lại phần mềm tống tiền và các mối đe dọa khác. Cho phép cập nhật tự động và quét thường xuyên.
  • Sử dụng mật khẩu mạnh và xác thực đa yếu tố (MFA) : Sử dụng mật khẩu phức tạp và bật MFA bất cứ khi nào có thể để thêm một lớp bảo mật bổ sung. Tránh sử dụng mật khẩu ghép nối cho nhiều tài khoản.
  • Hướng dẫn người dùng : Đào tạo người dùng cách nhận biết email lừa đảo, liên kết đáng ngờ và tệp đính kèm độc hại. Dạy chúng xác minh tính hợp pháp của email và thận trọng khi tải xuống tệp hoặc nhấp vào liên kết.
  • Sao lưu dữ liệu thường xuyên : Tạo bản sao lưu thường xuyên các tệp cần thiết và lưu chúng ngoại tuyến hoặc trên đám mây một cách an toàn. Đảm bảo các bản sao lưu được tự động hóa, mã hóa và kiểm tra thường xuyên để xác minh tính toàn vẹn và khả năng khôi phục dữ liệu.
  • Giới hạn đặc quyền của người dùng : Áp dụng nguyên tắc đặc quyền tối thiểu, hạn chế quyền truy cập của người dùng chỉ vào những gì cần thiết cho vai trò công việc của họ. Điều này giúp giảm thiểu tác động của ransomware bằng cách hạn chế khả năng phát tán và mã hóa các tệp trên mạng.
  • Bật Bảo vệ Tường lửa : Kích hoạt và thường xuyên cập nhật tường lửa trên các thiết bị và mạng để lọc lưu lượng đến và đi cũng như chặn các kết nối có hại.
  • Giám sát hoạt động mạng : Triển khai các hệ thống ngăn chặn và phát hiện xâm nhập để quan sát lưu lượng mạng để phát hiện các dấu hiệu hành vi đáng ngờ và hoạt động ransomware tiềm ẩn.

Bằng cách kết hợp các biện pháp chủ động này vào chiến lược an ninh mạng của mình, người dùng có thể tăng cường đáng kể khả năng phòng thủ trước các mối đe dọa từ ransomware và giảm thiểu nguy cơ trở thành nạn nhân của các cuộc tấn công.

Thông báo đòi tiền chuộc chính của HWABAG Ransomware là:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

xu hướng

Phần mềm độc hại HackBrowserData đánh cắp thông tin

Stealers
Các tác nhân đe dọa không xác định đã hướng sự chú ý của họ tới các tổ chức chính phủ và công ty năng lượng Ấn Độ, sử dụng một biến thể sửa đổi của phần mềm độc hại đánh cắp thông tin nguồn mở có tên là HackBrowserData. Mục tiêu của họ liên quan đến việc lọc dữ liệu nhạy cảm, với Slack là cơ chế Ra lệnh và Kiểm soát (C2) trong một số trường hợp nhất định. Phần mềm độc hại đã được phát tán thông...

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
39,221
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...