Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Ransomware de Hype

Ransomware de Hype

El Mezo el Ransomware
Traduir a:

El ransomware Hype és un exemple típic de programari maliciós modern que xifra fitxers: codifica les dades de les víctimes, deixa una nota de rescat i afegeix una extensió i identificadors diferents als fitxers xifrats. Protegir els dispositius d'amenaces com Hype és fonamental perquè, un cop finalitzat el xifratge, els fitxers normalment no es poden recuperar sense la clau privada de l'atacant, i pagar als atacants no ofereix cap garantia de recuperació alhora que fomenta més delictes.

Què fa Hype: resum del comportament

L'anàlisi mostra que Hype ataca els fitxers d'usuari i els canvia el nom per incloure les dades de contacte dels atacants i un ID únic de víctima, i després afegeix una nova extensió. En les mostres analitzades, els fitxers es canvien de nom seguint un patró similar a:
'nom_original.EXT' → 'nom_original.EXT.CORREU_ELECTRÒNIC=[ranshype@gmail.com
]ID=[000C91DC347DF549].hype'

Es deixa anar una nota de rescat amb el nom de "hype Ransmoware.txt"; afirma que el sistema està "desprotegit", ofereix "arreglar" la situació i indica a les víctimes que enviïn un fitxer de prova per obtenir proves de desxifrat. La nota proporciona dues adreces de correu electrònic a "ranshype@gmail.com".
i 'ranshype@tuta.io' i un nom d'usuari de Telegram (@hype20233) com a mitjans de contacte.

Com funciona l’atac: visió general tècnica

Hype segueix el cicle de vida comú del ransomware. Després de l'execució inicial (sovint mitjançant un fitxer adjunt maliciós, un descarregador, un exploit o un programari piratejat), escaneja l'emmagatzematge accessible per als tipus de fitxers objectiu, els xifra amb una clau simètrica i, a continuació, normalment xifra o protegeix aquesta clau mitjançant un segon mecanisme, que té l'atacant. Els fitxers xifrats es reanomenen per marcar la propietat i dirigir les víctimes a la nota de rescat. Com que el desxifrat requereix la clau de l'atacant o una còpia de seguretat preparada prèviament, les víctimes sense còpies de seguretat fiables tenen poques opcions de recuperació.

Impacte i recuperació

El ransomware com Hype provoca pèrdues de dades, interrupcions operatives i possibles pèrdues empresarials posteriors o exposició normativa. La recuperació sense còpies de seguretat és poc probable: la majoria dels fitxers xifrats no es poden restaurar sense l'eina de desencriptació de l'atacant. Es recomana fermament a les víctimes que no assumeixin que el pagament garanteix la devolució dels fitxers; els atacants poden no proporcionar un desxifratge que funcioni, exigir més pagaments o reutilitzar les dades robades. La ruta de recuperació correcta sol implicar: aïllar els sistemes infectats, esborrar i restaurar a partir de còpies de seguretat conegudes com a vàlides i endurir la infraestructura per evitar la reinfecció.

Millors pràctiques de seguretat per reduir el risc

Còpies de seguretat regulars i restauracions provades : conserveu almenys dues còpies de les dades crítiques, una local per a una recuperació ràpida i una altra externa o en un servei al núvol, i assegureu-vos que les còpies de seguretat estiguin aïllades perquè el ransomware no hi pugui arribar. Proveu les restauracions amb freqüència.

Gestió de pegats i inventari : mantenir un inventari de programari i actius actualitzat i aplicar pegats de seguretat amb promptitud als sistemes operatius, aplicacions i dispositius de xarxa.

Principi de mínims privilegis i segmentació de xarxa : limitar els permisos d'usuari perquè només aquells que necessiten accés hi tinguin accés; segmentar les xarxes perquè un punt final infectat no pugui accedir lliurement a còpies de seguretat, servidors o altres segments.

Detecció i resposta de punts finals (EDR) + antimalware : implementar EDR/antivirus modern amb detecció de comportament capaç de bloquejar o alertar sobre activitat de xifratge sospitosa; ajustar les alertes per reduir el soroll i garantir una revisió humana oportuna.

Seguretat del correu electrònic i web : utilitzeu un filtratge avançat de correu electrònic, bloquegeu els fitxers adjunts sospitosos i els documents amb macros habilitades i implementeu el filtratge web per evitar que els usuaris arribin a llocs web maliciosos coneguts.

Autenticació multifactor (MFA) : requereix MFA per a l'accés remot, els comptes administratius i els serveis al núvol per reduir el risc d'abús de comptes.

Evitar el pagament i seguir endavant

Pagar un rescat és una opció d'alt risc i sovint ineficaç; no garanteix la devolució del fitxer i serveix per proporcionar més fons a operacions criminals. En comptes d'això, centreu els recursos en la contenció, la recuperació de còpies de seguretat segures i la millora de la vostra postura de seguretat perquè un atac similar no pugui tornar a tenir èxit. Si no teniu capacitat interna, contracteu empreses forenses i de resposta a incidents de bona reputació per ajudar-vos, una acció ràpida i experta redueix els danys i millora les possibilitats de recuperació completa.

System Messages

The following system messages may be associated with Ransomware de Hype:

hype Ransmoware
ATTENTION!
At the moment, your system is not protected.
We can fix itand restore files.
To get started, send a file to decrypt trial.
You can trust us after opening the test file.
2.Do not use free programs to unlock.
To restore the system write to both : ranshype@gmail.com and ranshype@tuta.io
Telegram id:@hype20233
Your Decryption ID:

Tendència

American Express - Estafa de correu electrònic sobre...

Phishing, Correu brossa
Investigadors de ciberseguretat han identificat una campanya maliciosa que distribueix missatges fraudulents coneguda com l'estafa de correu electrònic "American Express - Transacció en disputa". Aquests missatges fan veure que provenen d'American Express, però en realitat són completament falsos. L'objectiu de l'estafa és enganyar els destinataris perquè visitin un lloc web de phishing i...

Més vist

Carregant...