Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware CyberHazard Ransomware

CyberHazard Ransomware

El Mezo el Ransomware
Traduir a:

El ransomware és una de les formes més destructives de ciberdelinqüència. Aquests atacs poden provocar greus pèrdues de dades, interrupcions operatives i danys financers. El recentment identificat CyberHazard Ransomware, que forma part de la coneguda família MedusaLocker, és un clar recordatori de per què cada usuari ha de prendre mesures sòlides per protegir els seus dispositius de les amenaces de programari maliciós.

Com funciona el ransomware de CyberHazard

CyberHazard xifra els fitxers dels dispositius infectats mitjançant una combinació d'algoritmes de xifratge RSA i AES, fent-los inaccessibles sense una clau de desxifratge. Un cop finalitzat el xifratge, afegeix l'extensió '.cyberhazard' a cada fitxer bloquejat (per exemple, 'document.pdf' esdevé 'document.pdf.cyberhazard').

Juntament amb el xifratge, CyberHazard modifica el fons de pantalla de l'escriptori per mostrar un avís i deixa anar una nota de rescat titulada "HOW_TO_GET_DATA_BACK.html". Aquesta nota descriu les demandes, les amenaces i les instruccions de pagament de l'atacant.

Les amenaces i les demandes de la nota de rescat

La nota de rescat afirma que:

  • Cap programari disponible públicament pot desxifrar els fitxers bloquejats.
  • Els intents de restaurar dades mitjançant eines de tercers corrompran els fitxers permanentment.
  • S'han robat dades sensibles i s'han emmagatzemat en un servidor privat.

Si no es fa el pagament en un termini de 72 hores, l'import del rescat augmentarà i les dades robades es podran vendre o fer públiques.

Es recomana a les víctimes que contactin amb els atacants per correu electrònic ('recovery2@salamati.vip' o 'recovery2@amniyat.xyz') per negociar el pagament i rebre eines de desxifrat.

Per què pagar el rescat és una aposta arriscada

Tot i que els atacants afirmen oferir recuperació d'arxius a canvi de pagament, no hi ha cap garantia que compleixin la seva promesa. Moltes víctimes de ransomware no reben mai les claus de desxifrat després de pagar i, en alguns casos, els atacants continuen extorsionant les víctimes per obtenir més diners.

Si és possible, la recuperació només s'hauria d'intentar mitjançant còpies de seguretat segures o serveis professionals de restauració de dades. Pagar el rescat no només alimenta més ciberdelinqüència, sinó que també pot posar la víctima en un risc més gran de patir atacs repetits.

Com el risc cibernètic s’infiltra en els sistemes

CyberHazard utilitza múltiples vectors d'infecció, com ara:

Atacs basats en correu electrònic : fitxers adjunts o enllaços maliciosos disfressats de documents legítims.

Programari compromès o pirata : eines piratejades, descàrregues il·legals i generadors de claus.

Vulnerabilitats explotades : defectes de programari sense pegats en sistemes operatius o aplicacions.

Publicitat maliciosa i llocs web maliciosos : anuncis infectats i portals de descàrregues falsos.

El ransomware també es pot propagar a través d'unitats USB infectades, xarxes peer-to-peer (P2P) o a través d'altres dispositius de la mateixa xarxa.

Millors pràctiques de seguretat per mantenir-se protegit

La prevenció d'infeccions de ransomware requereix un enfocament de seguretat proactiu. Els usuaris haurien d'adoptar les pràctiques següents per reduir significativament el risc:

  1. Enfortir les defenses del sistema
  • Mantingueu el sistema operatiu, el programari i les eines de seguretat actualitzats amb els pegats més recents.
  • Utilitzeu programes antimalware de bona reputació amb protecció en temps real habilitada.
  • Habilita un tallafocs per bloquejar connexions de xarxa no autoritzades.
  1. Practica hàbits digitals segurs
  • Eviteu obrir fitxers adjunts sospitosos de correu electrònic o fer clic en enllaços desconeguts.
  • Baixeu programari només de fonts oficials o de confiança.
  • Desactiva les macros als documents d'Office de fonts no verificades.
  • Utilitzeu contrasenyes fortes i úniques per a tots els comptes i activeu l'autenticació de dos factors sempre que sigui possible.

Crear regularment còpies de seguretat fora de línia de dades importants és la protecció més eficaç contra els danys causats pel ransomware. Emmagatzemeu les còpies de seguretat en dispositius o suports que es desconnectin de la xarxa després de cada actualització.

El ransomware CyberHazard és una amenaça altament destructiva que combina el xifratge de dades amb tàctiques d'extorsió. Una acció ràpida per eliminar el programari maliciós, restaurar-lo des de còpies de seguretat i enfortir les defenses és essencial per minimitzar els danys i prevenir futurs atacs.

 

Missatges

S'han trobat els missatges següents associats a CyberHazard Ransomware:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tendència

Més vist

Carregant...