Harward Ransomware

Το Harward, ένας τύπος απειλής ransomware, λειτουργεί κρυπτογραφώντας αρχεία και στη συνέχεια απαιτώντας πληρωμή λύτρων με αντάλλαγμα την παροχή του κλειδιού αποκρυπτογράφησης. Όταν εκτελείται στις συσκευές που έχουν παραβιαστεί, η απειλή εκτελεί μια παρεμβατική διαδικασία με αποτέλεσμα την κρυπτογράφηση πολλών διαφορετικών τύπων αρχείων. Επιπλέον, τα ονόματα αρχείων αυτών των κρυπτογραφημένων αρχείων θα τροποποιηθούν.

Πράγματι, το κακόβουλο λογισμικό προσαρτά τη διεύθυνση email των εισβολέων, έναν διακριτό κωδικό αναγνώρισης θύματος και την επέκταση «.harward» στα αρχικά ονόματα των κλειδωμένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα '1.png' θα μετατραπεί σε '1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[ID NUMBER].harward.' Μετά την ολοκλήρωση αυτής της διαδικασίας κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων με τίτλο "FILE ENCRYPTED.txt" στη συσκευή του θύματος.

Το Harward Ransomware εκβιάζει τα θύματα παίρνοντας τα δεδομένα τους όμηρους

Η επικοινωνία από το Harward Ransomware ενημερώνει το θύμα ότι η συσκευή του έχει τρωτά σημεία. Παρέχει διαβεβαίωση ότι οι εγκληματίες του κυβερνοχώρου έχουν τη δυνατότητα να επαναφέρουν κρυπτογραφημένα αρχεία. Το μήνυμα λύτρων εμφανίζει οδηγίες σχετικά με τον τρόπο έναρξης αυτής της διαδικασίας στέλνοντας στους εγκληματίες ένα κλειδωμένο αρχείο για σκοπούς δοκιμής αποκρυπτογράφησης.

Στην πλειονότητα των περιπτώσεων, η αποκρυπτογράφηση είναι δυνατή μόνο με την παρέμβαση των εισβολέων. Οι μοναδικές εξαιρέσεις είναι καταστάσεις που αφορούν σοβαρά ελαττωματικά ransomware.

Επιπλέον, είναι σύνηθες για τα θύματα να μην λαμβάνουν τα υποσχεμένα εργαλεία ή κλειδιά αποκρυπτογράφησης από εγκληματίες του κυβερνοχώρου ακόμη και αφού συμμορφωθούν με τις απαιτήσεις πληρωμής τους. Ως αποτέλεσμα, οι ειδικοί της infosec αποθαρρύνουν σθεναρά τη συμμετοχή σε τέτοιες συναλλαγές, καθώς δεν υπάρχει εγγύηση ανάκτησης δεδομένων και η συμμόρφωση με τα αιτήματα των εγκληματιών εξυπηρετεί μόνο την υποστήριξη των παράνομων δραστηριοτήτων τους.

Η εξάλειψη του Harward Ransomware από το λειτουργικό σύστημα θα αποτρέψει περαιτέρω περιπτώσεις κρυπτογράφησης. Δυστυχώς, αυτή η κατάργηση δεν θα οδηγήσει στην επαναφορά δεδομένων που έχουν ήδη παραβιαστεί.

Λάβετε στα σοβαρά την ασφάλεια των δεδομένων και των συσκευών σας

Η προστασία δεδομένων και συσκευών από μολύνσεις ransomware είναι ζωτικής σημασίας για τη διατήρηση της ασφάλειας στον κυβερνοχώρο. Ακολουθούν ορισμένα μέτρα που μπορούν να λάβουν οι χρήστες για να ενισχύσουν την προστασία τους από ransomware:

• Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα αρχεία σας κρυπτογραφηθούν από απειλές ransomware, μπορείτε να τα επαναφέρετε από ένα καθαρό αντίγραφο ασφαλείας.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο και ενημερωμένο λογισμικό κατά του κακόβουλου λογισμικού. Τέτοια προγράμματα ασφαλείας μπορούν να ανιχνεύσουν και να αποτρέψουν επιθέσεις ransomware, καθώς και να παρέχουν προστασία σε πραγματικό χρόνο από διάφορες απειλές στον κυβερνοχώρο.
• Διατήρηση ενημερωμένου λογισμικού : Βεβαιωθείτε ότι το λειτουργικό σύστημα, οι εφαρμογές και το λογισμικό ασφαλείας είναι πάντα ενημερωμένα. Οι προγραμματιστές συχνά δημιουργούν δημόσιες ενημερώσεις κώδικα που αντιμετωπίζουν ευπάθειες ασφαλείας που θα μπορούσαν να χρησιμοποιηθούν από ransomware.
• Να είστε προσεκτικοί με το ηλεκτρονικό ταχυδρομείο : Απαιτείται προσοχή όταν χειρίζεστε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν ο αποστολέας δεν αποκαλύπτεται ή το email φαίνεται ύποπτο. Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων email ή συνδέσμων.
• Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Βεβαιωθείτε ότι έχετε ισχυρούς και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς σας και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να τους παρακολουθείτε. Αυτό αποτρέπει τους εισβολείς από το να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στα συστήματά σας.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA) : Ενεργοποιήστε το 2FA όποτε είναι δυνατόν. Αυτή η ενέργεια θα προσθέσει ένα επιπλέον επίπεδο ασφάλειας απαιτώντας άλλη μορφή επαλήθευσης πέρα από τον κωδικό πρόσβασης.
• Εκπαίδευση και εκπαίδευση : Εκπαιδεύστε τον εαυτό σας και την οικογένειά σας ή τους συναδέλφους σας σχετικά με τις απειλές ransomware. Να γνωρίζετε τις κοινές τακτικές που χρησιμοποιούνται από τους εγκληματίες του κυβερνοχώρου και να μάθετε πώς να αναγνωρίζετε μηνύματα ηλεκτρονικού ψαρέματος ή ύποπτους ιστότοπους.
• Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε έγγραφα, καθώς μπορούν να χρησιμοποιηθούν για την παράδοση κακόβουλου λογισμικού. Οι μακροεντολές χρησιμοποιούνται συνήθως στη διανομή ransomware.

Ακολουθώντας αυτά τα μέτρα, οι χρήστες μπορούν να μειώσουν σημαντικά την πιθανότητα να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους από πιθανές καταστροφικές συνέπειες.

Το σημείωμα λύτρων που παραδόθηκε στα θύματα του Harward Ransomware είναι:

'ΠΡΟΣΟΧΗ!
Προς το παρόν, το σύστημά σας δεν προστατεύεται.
Μπορούμε να το διορθώσουμε και να επαναφέρουμε αρχεία.
Για να ξεκινήσετε, στείλτε ένα αρχείο για την αποκρυπτογράφηση της δοκιμαστικής περιόδου.
Μπορείτε να μας εμπιστευτείτε αφού ανοίξετε το αρχείο δοκιμής.
Για να επαναφέρετε το σύστημα, γράψτε και στα δύο: alvarodecrypt@gmail.com και alvarodecrypt@outlook.com
Το αναγνωριστικό αποκρυπτογράφησης σας:'