Hazard Ransomware

Během vyšetřování potenciálních malwarových hrozeb narazili odborníci na kybernetickou bezpečnost na obzvláště nebezpečnou variantu ransomwaru známou jako Hazard Ransomware. Tento hrozivý software zašifruje řadu typů souborů v napadených systémech a účinně je znepřístupní jejich právoplatným vlastníkům.

Změní také názvy těchto zašifrovaných souborů a k původním názvům souborů přidá příponu '.hazard18'. Je důležité si uvědomit, že konkrétní číslo v rozšíření se může lišit v závislosti na konkrétní verzi nebo variantě Hazard Ransomware, takže je pro oběti zásadní identifikovat konkrétní kmen ovlivňující jejich systém. Dále stojí za to zdůraznit, že Hazard Ransomware byl identifikován jako varianta spojená s nechvalně známou rodinou MedusaLocker Ransomware .

Hrozba za sebou zanechává výkupné s názvem 'HOW_TO_BACK_FILES.html', které slouží jako zpráva od kyberzločinců. Tato poznámka obvykle obsahuje pokyny, jak zaplatit útočníkům poplatek za výkupné výměnou za dešifrovací klíč. Útočníci využívají tuto poznámku k nátlaku a zastrašování svých obětí a donutí je zaplatit výkupné.

Hazard Ransomware využívá taktiku dvojitého vydírání

Výkupné sděluje oběti několik kritických zpráv. Začíná odhalením, že soubory oběti byly zašifrovány pomocí robustních kryptografických technik, konkrétně šifrování RSA a AES. Toto šifrování znepřístupní soubory a je třeba zdůraznit, že jakékoli pokusy o obnovení těchto souborů pomocí softwaru třetích stran mohou vést k nevratnému poškození dat. Jinými slovy, provozovatelé ransomwaru upozorňují, že pouze oni vlastní dešifrovací řešení, čímž podtrhují jejich kontrolu nad daty oběti.

Útočníci také pohrozili, že vyzradí citlivá a důvěrná data získaná z infikovaných systémů. To dodává situaci další vrstvu vydírání, což naznačuje, že kyberzločinci získali přístup k vysoce soukromým informacím a jsou ochotni je odhalit veřejnosti nebo je prodat, pokud nebude okamžitě zaplaceno výkupné.

Pro usnadnění jednání jsou uvedeny kontaktní údaje, včetně Tor URL a e-mailových adres (ithelp02@securitymy.name a ithelp02@yousheltered.com). Oběť však dostává přísné ultimátum: výkupné se zvýší, pokud nebudou operátoři kontaktováni v omezeném časovém rámci, často stanoveném na 72 hodin.

Je důležité zdůraznit, že placení výkupného kyberzločincům se důrazně nedoporučuje z několika důvodů. Za prvé, nezaručuje úspěšnou obnovu souborů, protože neexistuje žádná záruka, že pachatelé poskytnou potřebný dešifrovací klíč, jakmile bude zaplaceno výkupné. Za druhé, vyhovění požadavkům kyberzločinců pouze podněcuje jejich kriminální aktivity a neexistuje žádná záruka, že se v budoucnu nevrátí pro další platby výkupného.

Je zásadní chránit svá data a zařízení

Ochrana dat a zařízení před hrozbami malwaru je kritickým aspektem zachování digitální bezpečnosti. Zde je několik komplexních kroků, které mohou uživatelé podniknout, aby ochránili svá data a zařízení:

• Nainstalujte spolehlivý bezpečnostní software : Začněte instalací renomovaného antimalwarového softwaru na všechna vaše zařízení, včetně počítačů, chytrých telefonů a tabletů. Udržujte tento software aktuální, abyste zajistili jeho účinnost proti nejnovějším hrozbám.
• Pravidelné aktualizace softwaru : Často aktualizujte operační systém, webové prohlížeče a všechny softwarové aplikace, abyste opravili zranitelnosti, které by malware mohl zneužít. Kdekoli je to možné, povolte automatické aktualizace.
• Stahování z důvěryhodných zdrojů : Software, aplikace a soubory stahujte pouze z oficiálních a důvěryhodných zdrojů. Vyhněte se neoficiálním obchodům s aplikacemi, torrentovým stránkám nebo podezřelým webům.
• Používejte silná a jedinečná hesla : Vytvářejte silná a neopakovaná hesla pro své účty a zvažte použití správce hesel, abyste je mohli sledovat. Kdekoli je to možné, povolte vícefaktorovou autentizaci (MFA) pro další vrstvu zabezpečení.
• Vzdělávejte se : Buďte informováni o nejnovějších malwarových hrozbách a taktikách. Pochopení typů hrozeb a toho, jak fungují, vám může pomoci rozpoznat potenciální rizika.
• Buďte opatrní s e-maily : Dávejte si pozor na přílohy e-mailů, odkazy nebo zprávy od neznámých odesílatelů. Vyhněte se interakci s přílohami ani neklikejte na odkazy, pokud si nejste jisti, že jsou bezpečné. Buďte obzvláště opatrní ohledně nevyžádaných e-mailů.
• Zálohujte svá data : Pravidelně zálohujte svá data na externí zařízení nebo zabezpečenou cloudovou službu. Pokud utrpíte útok malwaru, můžete svá data obnovit ze záloh.
• Omezit uživatelská oprávnění : Na sdílených počítačích omezte uživatelské účty na standardní nebo neadministrátorské role. To pomáhá zabránit malwaru v provádění změn na úrovni systému.
• Vyhněte se veřejné Wi-Fi pro citlivé aktivity : Nepoužívejte veřejnou Wi-Fi pro citlivé aktivity, pokud nepoužíváte virtuální privátní síť (VPN) pro bezpečnou a šifrovanou komunikaci.
• Pravidelně vyhledávat malware : Pravidelně spouštějte na svých zařízeních kontroly malwaru pomocí antivirového nebo antimalwarového softwaru, abyste zachytili jakékoli hrozby, které mohly proklouznout.

Dodržováním těchto komplexních opatření mohou uživatelé výrazně snížit své vystavení hrozbám malwaru a zvýšit zabezpečení svých dat a zařízení. Je důležité udržovat ostražitost a pravidelně aktualizovat své postupy kybernetické bezpečnosti, abyste se přizpůsobili vyvíjejícím se hrozbám.

Obětem nebezpečného ransomwaru zůstává následující výkupné:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný pouze prostřednictvím prohlížeče Tor

Pro otevření odkazu postupujte podle pokynů:

Do internetového prohlížeče zadejte adresu „hxxps://www.torproject.org“. Otevře se stránka Tor.

Stiskněte "Stáhnout Tor", poté stiskněte "Stáhnout Tor Browser Bundle", nainstalujte a spusťte jej.

Nyní máte prohlížeč Tor. V prohlížeči Tor otevřete qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Zahajte chat a postupujte podle dalších pokynů.
Pokud nemůžete použít výše uvedený odkaz, použijte e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Chcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“