Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Hakbit Ransomware

Hakbit Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Počítačoví zločinci považují hrozby ransomwaru za snadný způsob, jak rychle vydělat peníze, a proto každý zjevně skáče na vlak ransomware. Výzkumníci malwaru se snaží udržet krok s datovými uzamykacími trojany, které se objevují denně. Také je velmi snadné vytvořit hrozbu tohoto typu - můžete si půjčit kód od již existující hrozby ransomware, nebo můžete použít stavebnici ransomware. Mezi nejnovějšími hrozbami ransomwaru, které lze spatřit, je Hakbit Ransomware.

Propagace a šifrování

Experti nedokázali určit přesný vektor infekce použitý při šíření Hakbit Ransomware. Je vysoce pravděpodobné, že autoři Hakbit Ransomware používají falešné aktualizace softwaru, falešné pirátské kopie populárních aplikací nebo nevyžádané e-maily obsahující makropruhované přílohy. Bez ohledu na metodu distribuce má Hakbit Ransomware vždy stejnou strategii, jakmile infiltruje cílového hostitele. Útok je zahájen krátkou kontrolou, jejímž cílem je vyhledat požadované soubory. Většina hrozeb ransomware se zaměřuje na velmi dlouhý seznam oblíbených typů souborů, které mají téměř všichni uživatelé zaručeno ve svých systémech. Tím se zvyšuje šance oběti, aby zvážila zaplacení výkupného požadovaného útočníky. Cílové soubory dále podstoupí proces šifrování Hakbit Ransomware. Po uzamčení souborů přidá Hakbit Ransomware také příponu na konec názvů souborů - '.crypted'. Například soubor nazvaný 'nbg.jpeg' bude přejmenován na 'nbg.jpeg.crypted', když je Hakbit Ransomware uzamčen.

The Ransom Note

Hakbit Ransomware zahodí výkupné s názvem 'HELP_ME_RECOVER_MY_FILES.txt' a změní pozadí uživatele. Obrázek použitý jako tapeta má bílé pozadí, červený text a QR kód. Zpráva na obrázku a poznámce je téměř totožná. Útočníci požadují 300 $ jako výkupné, ale požadují, aby byl ve tvaru bitcoinů. Poskytují také pokyny, jak získat bitcoiny, pro uživatele, kteří si nejsou vědomi. K dispozici je e-mail jako prostředek komunikace s útočníky - 'hakbit@protonmail.com.'

Nikdy není vhodné kontaktovat zločince. Pravděpodobně nikdy nedodají na konci dohody, i když se vzdáte a zaplatíte výkupné. To je důvod, proč je mnohem bezpečnější získat legitimní anti-malware aplikaci, která odstraní Hakbit Ransomware z vašeho systému a v budoucnu jej zachová v bezpečí.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...