Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Hyena рансъмуер

Hyena рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Защитата на дигиталните системи от развиващи се заплахи за ransomware е по-важна от всякога. Hyena Ransomware, усъвършенстван член на семейството MedusaLocker , илюстрира опасностите, породени от тези заплашителни програми. Разбирането на неговата работа и прилагането на силни практики за сигурност са от решаващо значение за предотвратяване на опустошителни въздействия върху лични и професионални данни.

Демаскиране на рансъмуера Hyena: какво прави

Рансъмуерът Hyena криптира файлове на заразени системи, като добавя разширение .hyena111 към засегнатите файлове. Например файл с име 1.png става 1.png.hyena111. След като криптирането приключи, рансъмуерът показва бележка за откуп, озаглавена READ_NOTE.html и променя тапета на работния плот на жертвата, за да подсили исканията си.

Бележката за откуп разкрива, че криптирането се постига с помощта на комбинация от алгоритми RSA и AES, което прави данните недостъпни без инструментите за дешифриране на нападателя. Жертвите се призовават да избягват методи за възстановяване на трети страни, за които се твърди, че могат да повредят файловете завинаги. Освен това нападателите заплашват да публикуват откраднати данни публично или да ги продадат, освен ако не бъде платен откуп.

Комуникационните канали включват имейл адреси като pomocit02@kanzensei.top и базиран на Tor чат, чрез който жертвите се инструктират да преговарят за плащане. Нападателите също предлагат ограничена безплатна услуга за декриптиране на 2-3 файла, за да демонстрират възможностите си. Ако плащането се забави повече от 72 часа, искането за откуп се увеличава.

Тактики на разпространение: Как се разпространява Hyena Ransomware

Рансъмуерът Hyena използва различни техники за проникване в системи, включително:

  • Измамни имейли : Фишинг имейли със заразени прикачени файлове или връзки подмамват потребителите да изпълнят рансъмуера.
  • Компрометирани уебсайтове : Посещението или изтеглянето на съдържание от опасни уебсайтове може да доведе до инфекции.
  • Пиратски софтуер и инструменти : Кракнат софтуер, генератори на ключове или фалшиви инструменти са често срещани вектори.
  • Експлоатирани уязвимости : Неотстранените софтуерни дефекти могат да служат като входни точки за ransomware.
  • USB устройства и мрежи : заразени устройства или локални мрежови връзки могат да разпространят заплахата допълнително.
  • Злонамерена реклама и тактики : Измамните реклами и фалшивите изскачащи прозорци за техническа поддръжка могат да доведат до нежелано изтегляне.

Разбирането на тези тактики помага на потребителите да избягват рисково поведение, което може да доведе до инфекция.

Най-добри практики за укрепване на вашата киберсигурност

Стабилните мерки за сигурност са от съществено значение за предотвратяване на инфекции с ransomware и смекчаване на потенциални щети. Ето ефективни стратегии за защита на вашите устройства:

  1. Редовни архиви : Поддържайте сигурни, офлайн архиви на важни файлове. Това гарантира, че дори ако се случи криптиране, вашите данни остават възстановими, без да плащате откуп.
  2. Поддържайте софтуера актуализиран : Прилагайте незабавно актуализации и корекции към операционни системи, софтуер и приложения. Затварянето на пропуски в сигурността може да предотврати експлоатация от ransomware.
  3. Използвайте надеждни инструменти за сигурност : Инсталирайте уважаван софтуер против заплахи и се уверете, че се актуализира редовно, за да открива и блокира заплахи като Hyena Ransomware.
  4. Бъдете внимателни с имейлите : Избягвайте да отваряте нежелани имейли, особено тези с неочаквани прикачени файлове или връзки. Фишингът остава основен метод за разпространение на ransomware.
  5. Изтегляйте само от доверени източници : Придържайте се към официални уебсайтове или проверени платформи, когато придобивате софтуер или файлове. Стойте далеч от P2P мрежи и програми за изтегляне от трети страни.
  6. Укрепване на паролите : Използвайте силни, уникални пароли за акаунти и активирайте двуфакторно удостоверяване (2FA), където е възможно. Това намалява вероятността от неоторизиран достъп.
  7. Деактивирайте макросите в Office файлове : Макросите могат да изпълняват зловреден код, когато са активирани в документи. Деактивирайте ги по подразбиране, освен ако не е абсолютно необходимо.
  8. Обучете себе си и другите : Разберете признаците на фишинг и други злонамерени схеми. Осъзнаването е мощна защита срещу тактиките на социалното инженерство.

Защо плащането на откупа не е препоръчително

Въпреки че плащането на откупа може да изглежда като бързо решение, то е изпълнено с рискове. Киберпрестъпниците през повечето време не успяват да предоставят обещаните инструменти за декриптиране, оставяйки жертвите без техните данни и без джоба. Освен това плащането насърчава нападателите да продължат злонамерените си дейности. Вместо това се съсредоточете върху проактивни мерки и потърсете професионална помощ, за да премахнете рансъмуера и да възстановите системата си.

Последни мисли

Hyena Ransomware подчертава значението на цялостния подход към киберсигурността. Като разбират неговите методи и възприемат най-добрите практики, потребителите могат да защитят своите системи и данни от тези вредни прониквания. Бдителността и подготвеността са ключови в борбата срещу рансъмуер и други нововъзникващи заплахи.

 

Съобщения

Открити са следните съобщения, свързани с Hyena рансъмуер:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Тенденция

Приложение Weisx

Потенциално нежелани програми, Рекламен софтуер, Похитители на браузъри
Потребителите трябва да останат бдителни, когато инсталират софтуер, тъй като някои приложения може да не са толкова безобидни, колкото изглеждат. Потенциално нежеланите програми (PUP) като...

Искане на LinkedIn за покупка от вас Измама

Фишинг, Спам
В един все по-дигитален свят бдителността е най-добрата защита срещу онлайн тактики. Киберпрестъпниците непрекъснато усъвършенстват своите тактики, като използват измама, за да манипулират нищо неподозиращите потребители да им предадат лична информация, идентификационни данни или дори пари. Една такава измамна схема е измамата LinkedIn Request To Buy From You, опит за фишинг, предназначен да...

Най-гледан

Зареждане...