Hhaz الفدية

بواسطة Mezo في Ransomware

ترجمة الى:

يستخدم Hhaz، وهو تهديد ضار ببرامج الفدية، تقنية تشفير متطورة لقفل بيانات ضحاياه المؤسفين، مما يمنعهم بشكل فعال من الوصول إلى ملفاتهم الخاصة. السمة المميزة لبرنامج Hhaz هي ممارسته لإلحاق ملحق مخصص، ".hhaz"، بأسماء الملفات المشفرة، مما يسهل التعرف عليها.

بالإضافة إلى تشفير الملفات، يترك Hhaz مذكرة فدية تسمى "_readme.txt" على نظام الكمبيوتر المستهدف. تعمل هذه المذكرة بمثابة رسالة تقشعر لها الأبدان من جهات التهديد التي تقف وراء Hhaz، حيث تحدد مطالبهم وتقدم تعليمات حول كيفية قيام الضحايا بدفع فدية كوسيلة للحصول على مفتاح فك التشفير الذي سيفتح بياناتهم.

أكد التحقيق الشامل في برنامج Hhaz Ransomware انتمائه إلى عائلة STOP/Djvu Ransomware سيئة السمعة. وعلى هذا النحو، فإنه يثير مخاوف من احتمال تعرض الجهاز المخترق أيضًا لأنواع أخرى من تهديدات البرامج الضارة. من المعروف أن مشغلي STOP/Djvu Ransomware ينشرون تهديدات لسرقة المعلومات مثل Vidar و RedLine ، مما يجعل من المحتمل جدًا أن يكون النظام المتأثر معرضًا لخطر الهجمات المتزامنة المتعددة. يمكن أن يؤدي هذا النهج متعدد الأوجه إلى عواقب أكثر تدميراً على الضحايا، مما يسلط الضوء على الحاجة الملحة لمعالجة الوضع بسرعة وفعالية للتخفيف من الأضرار التي سببتها Hhaz والتهديدات المرتبطة بها.

جدول المحتويات

برنامج Hhaz Ransomware قادر على قفل مجموعة واسعة من الملفات

تعلن مذكرة الفدية المقدمة من المهاجمين أن مجموعة واسعة من الملفات، بما في ذلك الصور وقواعد البيانات والمستندات والبيانات الأساسية الأخرى، قد تم تشفيرها باستخدام طريقة تشفير قوية ومفتاح مميز. يؤكد المهاجمون أن الوسيلة الوحيدة لاستعادة الوصول إلى هذه الملفات المشفرة هي شراء أداة فك التشفير إلى جانب المفتاح الفريد المقابل.

ولإظهار قدراتهم، يقدم مشغلو برنامج الفدية عرضًا للضحايا، مما يسمح لهم بإرسال ملف مشفر واحد من أجهزة الكمبيوتر الخاصة بهم، والذي سيتم فك تشفيره مجانًا. ومع ذلك، فمن الضروري التأكيد على أن هذا العرض يقتصر على فك تشفير ملف واحد يفتقر إلى أي معلومات قيمة.

بالإضافة إلى ذلك، تحدد مذكرة الفدية تكلفة الحصول على المفتاح الخاص وبرنامج فك التشفير، والذي تم تحديده في الأصل بمبلغ 980 دولارًا. ومع ذلك، إذا تواصل الضحايا مع المهاجمين خلال الـ 72 ساعة الأولى، فسيتم توفير خصم بنسبة 50٪، مما يؤدي إلى خفض السعر إلى 490 دولارًا. توفر المذكرة تفاصيل الاتصال للضحايا للتواصل مع المهاجمين، بما في ذلك عناوين البريد الإلكتروني مثل "support@freshmail.top" أو "datarestorehelp@airmail.cc".

إن فك تشفير الملفات دون تعاون المهاجمين، الذين يمتلكون حصريًا برنامج أو مفتاح فك التشفير المطلوب، يثبت أنه مهمة معقدة للغاية في معظم الحالات. وهذا يؤكد الدور المحوري الذي يلعبه الأمن السيبراني القوي في إحباط ظهور هجمات Hhaz في المقام الأول.

تنفيذ تدابير أمنية قوية ضد البرامج الضارة وبرامج الفدية

يعد تنفيذ تدابير أمنية قوية أمرًا بالغ الأهمية للحماية من تهديدات البرامج الضارة وبرامج الفدية. فيما يلي خطوات شاملة يجب على المستخدمين مراعاتها:

استخدام برامج مكافحة البرامج الضارة :

قم بتثبيت برامج موثوقة لمكافحة البرامج الضارة على جميع أجهزتك. تأكد من تحديث البرنامج وقم بإجراء عمليات فحص منتظمة لاكتشاف البرامج غير الآمنة وإزالتها.

حافظ على تحديث البرامج وأنظمة التشغيل :

يعد التحديث المنتظم لنظام التشغيل وتطبيقات البرامج وأدوات الأمان أمرًا بالغ الأهمية. ضع في اعتبارك أن التحديثات غالبًا ما تقدم إصلاحات تعالج الثغرات الأمنية التي تستغلها البرامج الضارة.

توخي الحذر مع البريد الإلكتروني والتنزيلات :

كن حذرًا دائمًا عند التعامل مع رسائل البريد الإلكتروني الواردة من مصادر غير معروفة أو مشبوهة. تجنب اتباع أي روابط أو تنزيل مرفقات من رسائل البريد الإلكتروني غير الموثوق بها. استخدم أدوات تصفية البريد الإلكتروني للمساعدة في تحديد التهديدات المحتملة وحظرها.

النسخ الاحتياطي للبيانات بانتظام :

قم بإجراء نسخ احتياطي للبيانات الضرورية بانتظام على محرك أقراص ثابت مستقل أو خدمة تخزين سحابية جديرة بالثقة. في حالة الإصابة ببرامج ضارة أو برامج فدية، فإن وجود النسخ الاحتياطية هو ضمان أنه يمكنك استعادة ملفاتك دون دفع فدية.

تثقيف نفسك والمستخدمين :

ابحث عن أحدث تهديدات الأمن السيبراني وأبق نفسك والآخرين على علم بالممارسات الآمنة عبر الإنترنت. حاول عدم الوصول إلى الروابط المشبوهة أو تنزيل ملفات غير معروفة.

أمن الشبكات:

قم بتأمين شبكة منزلك أو مكتبك بكلمة مرور قوية. استخدم بروتوكولات التشفير مثل WPA3 لشبكات Wi-Fi. تأكد من أن أجهزة التوجيه وأجهزة الشبكة الأخرى لديها آخر تحديثات البرامج الثابتة.

ومن خلال اتباع هذه الإجراءات الأمنية الشاملة، يمكن للمستخدمين تقليل مخاطر الإصابة بالبرامج الضارة وبرامج الفدية بشكل كبير، مما يضمن بيئة رقمية أكثر أمانًا.

يتم ترك رسالة الفدية التالية لضحايا برنامج Hhaz Ransomware من قبل المهاجمين:

'ATTENTION!

Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.

To get this software you need write on our e-mail:
support@freshmail.top

Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc

Your personal ID:'