Hazard Ransomware

По време на разследване на потенциални заплахи от злонамерен софтуер експертите по киберсигурност се натъкнаха на особено опасен вариант на рансъмуер, известен като Hazard Ransomware. Този заплашителен софтуер криптира множество типове файлове в компрометираните системи, което на практика ги прави недостъпни за техните законни собственици.

Той също така променя имената на тези криптирани файлове, като добавя разширението „.hazard18“ към оригиналните имена на файлове. Важно е да се отбележи, че конкретният номер в разширението може да варира в зависимост от конкретната версия или вариант на Hazard Ransomware, което прави от решаващо значение за жертвите да идентифицират конкретния щам, засягащ тяхната система. Освен това си струва да се подчертае, че Hazard Ransomware е идентифициран като вариант, свързан със скандалното семейство MedusaLocker Ransomware .

Заплахата оставя след себе си бележка за откуп, озаглавена „HOW_TO_BACK_FILES.html“, която служи като съобщение от киберпрестъпниците. Тази бележка обикновено включва указания как да платите таксата за откуп на нападателите в замяна на ключа за дешифриране. Нападателите използват тази бележка за натиск и сплашване на жертвите си, принуждавайки ги да платят откупа.

Рансъмуерът Hazard използва тактики за двойно изнудване

Бележката за откуп предава няколко критични послания на жертвата. Започва с разкриването, че файловете на жертвата са били подложени на криптиране с помощта на стабилни криптографски техники, а именно RSA и AES криптиране. Това криптиране прави файловете недостъпни и се подчертава, че всички опити за възстановяване на тези файлове с помощта на софтуер на трети страни могат да доведат до необратима повреда на данните. С други думи, операторите на ransomware предупреждават, че само те притежават решението за дешифриране, подчертавайки техния контрол върху данните на жертвата.

Нападателите също заплашиха да разкрият чувствителни и поверителни данни, получени от заразените системи. Това добавя слой изнудване към ситуацията, което предполага, че киберпрестъпниците са получили достъп до силно лична информация и са готови да я разкрият на обществеността или да я продадат, освен ако откупът не бъде платен своевременно.

За улесняване на преговорите са предоставени данни за контакт, включително Tor URL и имейл адреси (ithelp02@securitymy.name и ithelp02@yousheltered.com). На жертвата обаче е даден строг ултиматум: сумата на откупа ще се увеличи, ако операторите не се свържат в рамките на ограничен период от време, често определен на 72 часа.

От решаващо значение е да се подчертае, че плащането на откупи на киберпрестъпници е силно обезкуражено поради няколко причини. Първо, това не гарантира успешното възстановяване на файлове, тъй като няма гаранция, че извършителите ще предоставят необходимия ключ за дешифриране, след като откупът бъде платен. Второ, спазването на изискванията на киберпрестъпниците само подхранва техните престъпни дейности и няма гаранция, че те няма да се върнат за повече плащания на откуп в бъдеще.

От решаващо значение е да защитите вашите данни и устройства

Защитата на данни и устройства срещу заплахи от зловреден софтуер е критичен аспект от поддържането на цифрова сигурност. Ето някои изчерпателни стъпки, които потребителите могат да предприемат, за да защитят своите данни и устройства:

• • Инсталирайте надежден софтуер за сигурност : Започнете с инсталиране на реномиран софтуер против злонамерен софтуер на всички ваши устройства, включително компютри, смартфони и таблети. Поддържайте този софтуер актуален, за да сте сигурни, че е ефективен срещу най-новите заплахи.

• • Редовни актуализации на софтуера : Актуализирайте често вашата операционна система, уеб браузъри и всички софтуерни приложения, за да коригирате уязвимостите, които злонамереният софтуер може да използва. Активирайте автоматичните актуализации, когато е възможно.

• • Изтегляне от доверени източници : Изтегляйте само софтуер, приложения и файлове от официални и доверени източници. Избягвайте неофициални магазини за приложения, торент сайтове или подозрителни уебсайтове.

• • Използвайте силни, уникални пароли : Създайте силни и неповтарящи се пароли за вашите акаунти и обмислете използването на мениджър на пароли, за да ги следите. Активирайте многофакторно удостоверяване (MFA), където е възможно, за допълнителен слой на сигурност.

• • Обучете се : Останете информирани за най-новите заплахи и тактики за зловреден софтуер. Разбирането на видовете заплахи и начина, по който работят, може да ви помогне да разпознаете потенциалните рискове.

• • Бъдете внимателни с имейли : Бъдете внимателни с прикачени файлове към имейли, връзки или съобщения от неизвестни податели. Избягвайте да взаимодействате с прикачени файлове или да щракате върху връзки, освен ако не сте сигурни, че са безопасни. Бъдете особено внимателни с нежеланите имейли.

• • Архивирайте вашите данни : Редовно архивирайте вашите данни на външно устройство или защитена облачна услуга. Ако претърпите атака със зловреден софтуер, можете да възстановите данните си от архиви.

• • Ограничете потребителските привилегии : На споделени компютри ограничете потребителските акаунти до стандартни или неадминистраторски роли. Това помага да се предотврати извършването на промени на системно ниво от зловреден софтуер.

• • Избягвайте публичен Wi-Fi за чувствителни дейности : Въздържайте се от използване на обществен Wi-Fi за чувствителни дейности, освен ако не използвате виртуална частна мрежа (VPN) за безопасна и криптирана комуникация.

• • Редовно сканирайте за злонамерен софтуер : Периодично изпълнявайте сканирания за злонамерен софтуер на устройствата си, като използвате антивирусен софтуер или софтуер против злонамерен софтуер, за да уловите всякакви заплахи, които може да са се промъкнали.

Следвайки тези всеобхватни мерки, потребителите могат значително да намалят излагането си на заплахи от зловреден софтуер и да подобрят сигурността на своите данни и устройства. Важно е да поддържате бдителност и редовно да актуализирате практиките си за киберсигурност, за да се адаптирате към променящите се заплахи.

Жертвите на Hazard Ransomware остават със следната бележка за откуп:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Имайте предвид, че този сървър е достъпен само чрез браузър Tor

Следвайте инструкциите, за да отворите връзката:

Въведете адреса "hxxps://www.torproject.org" във вашия интернет браузър. Отваря сайта на Tor.

Натиснете „Изтегляне на Tor“, след това натиснете „Изтегляне на Tor Browser Bundle“, инсталирайте и го стартирайте.

Вече имате Tor браузър. В браузъра Tor отворете qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Започнете чат и следвайте по-нататъшните инструкции.
Ако не можете да използвате връзката по-горе, използвайте имейла:
ithelp02@securitymy.name
ithelp02@yousheltered.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'