Рансъмуер CyberHazard

Рансъмуерът е сред най-разрушителните форми на киберпрестъпления. Тези атаки могат да доведат до сериозна загуба на данни, оперативни смущения и финансови щети. Новоидентифицираният рансъмуер CyberHazard, част от скандалното семейство MedusaLocker, е сурово напомняне защо всеки потребител трябва да предприеме строги мерки за защита на устройствата си от заплахи от зловреден софтуер.

Как работи CyberHazard Ransomware

CyberHazard криптира файлове на заразени устройства, използвайки комбинация от RSA и AES алгоритми за криптиране, което ги прави недостъпни без ключ за декриптиране. След като криптирането е завършено, той добавя разширението „.cyberhazard“ към всеки заключен файл (напр. „document.pdf“ става „document.pdf.cyberhazard“).

Наред с криптирането, CyberHazard променя тапета на работния плот, за да показва предупреждение, и оставя бележка за откуп, озаглавена „HOW_TO_GET_DATA_BACK.html“. Тази бележка очертава исканията, заплахите и инструкциите за плащане на нападателя.

Заплахите и исканията от бележката за откуп

В бележката за откуп се твърди, че:

• Никой публично достъпен софтуер не може да декриптира заключените файлове.
• Опитите за възстановяване на данни с помощта на инструменти на трети страни ще повредят файловете завинаги.
• Чувствителни данни са били откраднати и съхранени на частен сървър.

Ако плащането не бъде извършено в рамките на 72 часа, размерът на откупа ще се увеличи и откраднатите данни могат да бъдат продадени или публично разкрити.

Жертвите са инструктирани да се свържат с нападателите чрез имейл („recovery2@salamati.vip“ или „recovery2@amniyat.xyz“), за да договорят плащането и да получат инструменти за декриптиране.

Защо плащането на откупа е рискован залог

Въпреки че нападателите твърдят, че предлагат възстановяване на файлове срещу заплащане, няма гаранция, че ще спазят обещанието си. Много жертви на ransomware никога не получават ключове за декриптиране след плащане, а в някои случаи нападателите продължават да изнудват жертвите за още пари.

Ако е възможно, опитът за възстановяване трябва да се извършва само чрез сигурни резервни копия или професионални услуги за възстановяване на данни. Плащането на откуп не само подхранва по-нататъшни киберпрестъпления, но и може да изложи жертвата на по-голям риск от повторни атаки.

Как CyberHazard прониква в системите

CyberHazard използва множество вектори на инфекция, включително:

Атаки, базирани на имейли – злонамерени прикачени файлове или връзки, маскирани като легитимни документи.

Компрометиран или пиратски софтуер – кракнати инструменти, незаконни изтегляния и генератори на ключове.

Експлоатирани уязвимости – неотстранени софтуерни недостатъци в операционни системи или приложения.

Злонамерени реклами и сайтове със злонамерени ресурси – заразени реклами и фалшиви портали за изтегляне.

Рансъмуерът може да се разпространява и чрез заразени USB устройства, peer-to-peer (P2P) мрежи или чрез други устройства в същата мрежа.

Най-добри практики за сигурност, за да останете защитени

Предотвратяването на инфекции с ransomware изисква проактивен подход към сигурността. Потребителите трябва да възприемат следните практики, за да намалят значително риска си:

1. Укрепване на системните защити

• Поддържайте операционната си система, софтуера и инструментите за сигурност актуализирани с най-новите корекции.
• Използвайте надеждни антивирусни програми с активирана защита в реално време.
• Активирайте защитна стена, за да блокирате неоторизирани мрежови връзки.

2. Практикувайте безопасни дигитални навици

• Избягвайте да отваряте подозрителни прикачени файлове към имейли или да кликвате върху неизвестни връзки.
• Изтегляйте софтуер само от официални или надеждни източници.
• Деактивирайте макросите в документи на Office от непроверени източници.
• Използвайте силни, уникални пароли за всички акаунти и активирайте двуфакторно удостоверяване, където е възможно.

Редовното създаване на офлайн резервни копия на важни данни е най-ефективната защита срещу щети от ransomware. Съхранявайте резервни копия на устройства или носители, които са изключени от мрежата след всяка актуализация.

CyberHazard Ransomware е силно разрушителна заплаха, която комбинира криптиране на данни с тактики за изнудване. Бързите действия за премахване на зловредния софтуер, възстановяване от резервни копия и укрепване на защитата са от съществено значение за минимизиране на щетите и предотвратяване на бъдещи атаки.