Hazard Ransomware

Durant una investigació sobre possibles amenaces de programari maliciós, els experts en ciberseguretat s'han trobat amb una variant de ransomware especialment perillosa coneguda com a Hazard Ransomware. Aquest programari amenaçador xifra nombrosos tipus de fitxers dins dels sistemes compromesos, fent-los efectivament inaccessibles als seus legítims propietaris.

També altera els noms d'aquests fitxers xifrats, afegint l'extensió '.hazard18' als noms de fitxer originals. És essencial tenir en compte que el número específic de l'extensió pot variar, depenent de la versió o variant concreta del ransomware Hazard, per la qual cosa és crucial que les víctimes identifiquin la tensió específica que afecta el seu sistema. A més, val la pena destacar que Hazard Ransomware s'ha identificat com una variant vinculada a la famós família MedusaLocker Ransomware .

L'amenaça deixa enrere una nota de rescat titulada "HOW_TO_BACK_FILES.html", que serveix com a missatge dels ciberdelinqüents. Aquesta nota normalment inclou instruccions sobre com pagar la taxa de rescat als atacants a canvi de la clau de desxifrat. Els atacants utilitzen aquesta nota per pressionar i intimidar les seves víctimes, coaccionant-les a pagar el rescat.

El ransomware Hazard utilitza tàctiques de doble extorsió

La nota de rescat transmet diversos missatges crítics a la víctima. Comença revelant que els fitxers de la víctima han estat sotmesos a xifratge mitjançant tècniques criptogràfiques robustes, és a dir, xifratge RSA i AES. Aquest xifratge fa que els fitxers siguin inaccessibles, i es subratlla que qualsevol intent de restaurar aquests fitxers mitjançant programari de tercers pot provocar una corrupció de dades irreversible. En altres paraules, els operadors de ransomware adverteixen que només ells posseeixen la solució de desxifrat, subratllant el seu control sobre les dades de la víctima.

Els atacants també van amenaçar amb exposar dades sensibles i confidencials que s'havien obtingut dels sistemes infectats. Això afegeix una capa d'extorsió a la situació, la qual cosa implica que els ciberdelinqüents han tingut accés a informació altament privada i estan disposats a revelar-la al públic o vendre-la tret que es pagui ràpidament un rescat.

Per facilitar les negociacions, es proporcionen dades de contacte, com ara un URL Tor i adreces de correu electrònic (ithelp02@securitymy.name i ithelp02@yousheltered.com). Tanmateix, la víctima rep un ultimàtum estricte: la quantitat del rescat augmentarà si no es contacta amb els operadors en un període de temps limitat, sovint fixat en 72 hores.

És fonamental subratllar que es desaconsella el pagament de rescats als ciberdelinqüents per diverses raons. En primer lloc, no garanteix la recuperació exitosa dels fitxers, ja que no hi ha cap garantia que els autors proporcionin la clau de desxifrat necessària un cop es pagui el rescat. En segon lloc, complir amb les demandes dels ciberdelinqüents només alimenta les seves activitats delictives i no hi ha cap garantia que no tornaran per pagar més rescats en el futur.

És crucial protegir les vostres dades i dispositius

Protegir les dades i els dispositius contra les amenaces de programari maliciós és un aspecte crític per mantenir la seguretat digital. A continuació, es mostren alguns passos complets que els usuaris poden fer per protegir les seves dades i dispositius:

• • Instal·leu programari de seguretat fiable : comenceu instal·lant programari anti-malware de bona reputació a tots els vostres dispositius, inclosos els ordinadors, els telèfons intel·ligents i les tauletes. Manteniu aquest programari actualitzat per assegurar-vos que és efectiu contra les últimes amenaces.

• • Actualitzacions periòdiques de programari : actualitzeu amb freqüència el vostre sistema operatiu, els navegadors web i totes les aplicacions de programari per corregir les vulnerabilitats que pot explotar el programari maliciós. Activa les actualitzacions automàtiques sempre que sigui possible.

• • Baixa des de fonts de confiança : baixa només programari, aplicacions i fitxers de fonts oficials i de confiança. Eviteu les botigues d'aplicacions no oficials, els llocs de torrent o els llocs web sospitosos.

• • Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes segures i no repetides per als vostres comptes i considereu utilitzar un gestor de contrasenyes per fer-ne un seguiment. Activeu l'autenticació multifactor (MFA) sempre que sigui possible per obtenir una capa addicional de seguretat.

• • Educa't : estigues informat sobre les últimes amenaces i tàctiques de programari maliciós. Comprendre els tipus d'amenaces i com funcionen us pot ajudar a reconèixer els riscos potencials.

• • Aneu amb compte amb el correu electrònic : aneu amb compte amb els fitxers adjunts, els enllaços o els missatges de remitents desconeguts. Eviteu interactuar amb els fitxers adjunts o fer clic als enllaços tret que estigueu segur que són segurs. Aneu especialment amb compte amb els correus electrònics no sol·licitats.

• • Còpia de seguretat de les vostres dades : feu una còpia de seguretat de les vostres dades periòdicament en un dispositiu extern o en un servei de núvol segur. Si patiu un atac de programari maliciós, podeu restaurar les vostres dades a partir de còpies de seguretat.

• • Limitar els privilegis d'usuari : als ordinadors compartits, restringeix els comptes d'usuari a rols estàndard o no d'administrador. Això ajuda a evitar que el programari maliciós faci canvis a nivell de sistema.

• • Eviteu la Wi-Fi pública per a activitats sensibles : absteniu-vos d'utilitzar la Wi-Fi pública per a activitats sensibles tret que utilitzeu una xarxa privada virtual (VPN) per a una comunicació segura i xifrada.

• • Exploració periòdica de programari maliciós : executeu periòdicament exploracions de programari maliciós als vostres dispositius mitjançant antivirus o programari antimalware per detectar les amenaces que s'hagin pogut passar.

Seguint aquestes mesures integrals, els usuaris poden reduir significativament la seva exposició a les amenaces de programari maliciós i millorar la seguretat de les seves dades i dispositius. És important mantenir la vigilància i actualitzar regularment les pràctiques de ciberseguretat per adaptar-se a les amenaces en evolució.

Les víctimes del ransomware Hazard es queden amb la següent nota de rescat:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Tingueu en compte que aquest servidor només està disponible mitjançant el navegador Tor

Seguiu les instruccions per obrir l'enllaç:

Escriviu l'adreça "hxxps://www.torproject.org" al vostre navegador d'Internet. Obre el lloc Tor.

Premeu "Descarrega Tor", després premeu "Descarrega Tor Browser Bundle", instal·leu-lo i executeu-lo.

Ara teniu el navegador Tor. Al navegador Tor, obriu qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Inicieu un xat i seguiu les instruccions addicionals.
Si no podeu utilitzar l'enllaç anterior, feu servir el correu electrònic:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Per contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'