Hakbit Ransomware

Cyberkriminelle betragter trusler mod ransomware som en nem måde at tjene et hurtigt penge på, og det er derfor, alle springer tilsyneladende på ransomware-toget. Malware-forskere kæmper for at følge med i datalåsen trojanere, som dukker op dagligt. Det er også nogensinde så let at opbygge en trussel af denne type - du kan låne kode fra en allerede eksisterende ransomware-trussel, eller du kan bruge et ransomware-byggesæt. Blandt de nyeste plettede trusler mod ransomware er Hakbit Ransomware.

Formering og kryptering

Eksperter kunne ikke identificere den nøjagtige infektionsvektor, der blev brugt til spredning af Hakbit Ransomware. Det er meget sandsynligt, at forfatterne af Hakbit Ransomware bruger falske softwareopdateringer, falske piratkopier af populære applikationer eller spam-e-mails, der indeholder makro-laced vedhæftede filer. Uanset distributionsmetoden har Hakbit Ransomware altid den samme strategi, når den infiltrerer den målrettede vært. Angrebet startes med en kort scanning, der sigter mod at lokalisere de interesserede filer. De fleste ransomware-trusler er rettet mod en meget lang liste over populære filtyper, som næsten alle brugere garanteres at have på deres systemer. Dette øger offerets chancer til at overveje at betale det løsepenge, som angribere kræver. Dernæst gennemgår de målrettede filer Hakbit Ransomware-krypteringsprocessen. Når filerne er låst, tilføjer Hakbit Ransomware også en udvidelse i slutningen af filnavne - '.crypted'. For eksempel omdøbes en fil kaldet 'nbg.jpeg' til 'nbg.jpeg.crypted', når Hakbit Ransomware er færdig med at låse den.

Ransom-note

Hakbit Ransomware slipper en løsepenge med navnet 'HELP_ME_RECOVER_MY_FILES.txt', og den ændrer brugerens baggrund. Billedet, der bruges som tapet, har en hvid baggrund, rød tekst og en QR-kode. Beskeden på billedet og notatet er næsten identisk. Angriberen beder om $ 300 som løsepenge, men kræver, at det er i form af Bitcoin. De giver også instruktioner om, hvordan man får Bitcoin, til brugere, der ikke er klar over. Der leveres en e-mail som et kommunikationsmiddel med angriberen - 'hakbit@protonmail.com.'

Det anbefales aldrig at kontakte cyberkriminelle. De vil sandsynligvis aldrig levere ved afslutningen af aftalen, selvom du giver efter og betaler løsepenge. Dette er grunden til at det er meget mere sikkert at få et legitimt anti-malware-program, der vil fjerne Hakbit Ransomware fra dit system og holde det sikkert i fremtiden.