Άδειες χρήσης πολλών συσκευών (εκπτώσεις όγκου)
Threat Database Ransomware Hakbit Ransomware

Hakbit Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Οι κυβερνοεγκληματίες θεωρούν τις απειλές ransomware ως έναν εύκολο τρόπο να κάνουν γρήγορο buck, και αυτός είναι ο λόγος για τον οποίο όλοι πηδούν πάνω στο ransomware-τρένο φαινομενικά. Οι ερευνητές του κακόβουλου λογισμικού αγωνίζονται να συμβαδίσουν με τους Trojans που κλείνουν τα δεδομένα, τα οποία αναδύονται καθημερινά. Είναι επίσης τόσο εύκολο να δημιουργήσετε μια απειλή αυτού του τύπου - μπορείτε να δανειστείτε κώδικα από μια ήδη υπάρχουσα απειλή ransomware ή μπορείτε να χρησιμοποιήσετε ένα κιτ κατασκευής ransomware. Μεταξύ των νεώτερων απειλών κατά των ransomware είναι το Hakbit Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Οι ειδικοί δεν μπόρεσαν να εντοπίσουν τον ακριβή φορέα μόλυνσης που χρησιμοποιήθηκε για την εξάπλωση του Hakbit Ransomware. Είναι πολύ πιθανό οι συντάκτες του Hakbit Ransomware να χρησιμοποιούν ψευδείς ενημερώσεις λογισμικού, πλαστά πειρατικά αντίγραφα δημοφιλών εφαρμογών ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν μακροσκοπικά συνημμένα. Ανεξάρτητα από τη μέθοδο διανομής, το Hakbit Ransomware έχει πάντα την ίδια στρατηγική μόλις διεισδύσει στον στοχευόμενο κεντρικό υπολογιστή. Η επίθεση ξεκίνησε με μια σύντομη σάρωση με στόχο τον εντοπισμό των φακέλων ενδιαφέροντος. Οι περισσότερες απειλές ransomware στοχεύουν σε έναν πολύ μακρύ κατάλογο δημοφιλών τύπων αρχείων, τον οποίο σχεδόν κάθε χρήστης εγγυάται ότι έχει στα συστήματά του. Αυτό αυξάνει τις πιθανότητες του θύματος να εξετάσει το ενδεχόμενο να πληρώσει το τέλος λύτρας που ζητούν οι επιτιθέμενοι. Στη συνέχεια, τα στοχευμένα αρχεία θα υποβληθούν στη διαδικασία κρυπτογράφησης Hakbit Ransomware. Με το κλείδωμα των αρχείων, το Hakbit Ransomware προσθέτει επίσης μια επέκταση στο τέλος των ονομάτων αρχείων - '.crypted'. Για παράδειγμα, ένα αρχείο που ονομάζεται 'nbg.jpeg' θα μετονομαστεί σε 'nbg.jpeg.crypted' όταν το Hakbit Ransomware ολοκληρώσει την ασφάλιση.

Η Σημείωση Κινδύνου

Το Hakbit Ransomware ρίχνει μια σημείωση λύτρα με το όνομα 'HELP_ME_RECOVER_MY_FILES.txt' και αλλάζει το φόντο του χρήστη. Η εικόνα που χρησιμοποιείται ως ταπετσαρία έχει λευκό φόντο, κόκκινο κείμενο και κώδικα QR. Το μήνυμα στην εικόνα και στη σημείωση είναι σχεδόν το ίδιο. Οι επιτιθέμενοι ζητούν 300 δολάρια ως τέλος λύτρας, αλλά απαιτούν να έχουν τη μορφή Bitcoin. Παρέχουν επίσης οδηγίες σχετικά με τον τρόπο απόκτησης του Bitcoin, για χρήστες που δεν γνωρίζουν. Υπάρχει ένα μήνυμα ηλεκτρονικού ταχυδρομείου που παρέχεται ως μέσο επικοινωνίας με τους επιτιθέμενους - 'hakbit@protonmail.com'.

Ποτέ δεν είναι σκόπιμο να επικοινωνήσετε με τους κυβερνοεγκληματίες. Ποτέ δεν θα παραδώσει ποτέ το τέλος της συμφωνίας, ακόμη και αν δώσετε και πληρώσετε το τέλος λύτρας. Αυτός είναι ο λόγος για τον οποίο είναι πολύ πιο ασφαλές να αποκτήσετε μια νόμιμη εφαρμογή κατά του κακόβουλου λογισμικού που θα καταργήσει το Hakbit Ransomware από το σύστημά σας και θα το διατηρήσει ασφαλές στο μέλλον.

Τάσεις

Απάτη ηλεκτρονικού ταχυδρομείου «YouPorn».

Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «YouPorn», ειδικοί στον τομέα της κυβερνοασφάλειας επιβεβαίωσαν τον δόλιο χαρακτήρα τους. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου αποτελούν μέρος διαφόρων παραλλαγών ανεπιθύμητης αλληλογραφίας, όλα μοιάζουν με τακτικές εκτροπής. Το κοινό νήμα μεταξύ αυτών των παραπλανητικών μηνυμάτων ηλεκτρονικού ταχυδρομείου είναι ένας...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
14,963
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...