Hazard Ransomware

Võimalike pahavaraohtude uurimise käigus on küberturvalisuse eksperdid puutunud kokku eriti ohtliku lunavara variandiga, mida tuntakse Hazard Ransomware nime all. See ähvardav tarkvara krüpteerib paljusid failitüüpe ohustatud süsteemides, muutes need nende õigusjärgsetele omanikele kättesaamatuks.

See muudab ka nende krüptitud failide nimesid, lisades algsetele failinimedele laiendi ".hazard18". Oluline on arvestada, et laienduse konkreetne number võib varieeruda olenevalt Hazard Ransomware konkreetsest versioonist või variandist, mistõttu on ohvrite jaoks ülioluline tuvastada konkreetne tüvi, mis nende süsteemi mõjutab. Lisaks tasub rõhutada, et Hazard Ransomware on tuvastatud kui variant, mis on seotud kurikuulsa MedusaLocker Ransomware perekonnaga.

Oht jätab endast maha lunarahateate pealkirjaga 'HOW_TO_BACK_FILES.html', mis toimib küberkurjategijate sõnumina. See märkus sisaldab tavaliselt juhiseid selle kohta, kuidas maksta ründajatele lunaraha dekrüpteerimisvõtme eest. Ründajad kasutavad seda märkust oma ohvrite survestamiseks ja hirmutamiseks, sundides neid lunaraha maksma.

Hazard Ransomware kasutab topeltväljapressimise taktikat

Lunarahakiri edastab ohvrile mitu kriitilist sõnumit. Alustuseks selgub, et ohvri failid on krüpteeritud, kasutades tugevaid krüptotehnikaid, nimelt RSA ja AES krüptimist. See krüptimine muudab failid kättesaamatuks ja rõhutatakse, et kõik katsed neid faile kolmanda osapoole tarkvara abil taastada võivad põhjustada pöördumatut andmete rikkumist. Teisisõnu hoiatavad lunavaraoperaatorid, et ainult nemad omavad dekrüpteerimislahendust, rõhutades nende kontrolli ohvri andmete üle.

Ründajad ähvardasid paljastada ka nakatunud süsteemidest saadud tundlikke ja konfidentsiaalseid andmeid. See lisab olukorrale väljapressimise kihi, mis viitab sellele, et küberkurjategijad on saanud juurdepääsu väga privaatsele teabele ja on valmis seda avalikkusele avaldama või müüma, kui lunaraha koheselt ei maksta.

Läbirääkimiste hõlbustamiseks esitatakse kontaktandmed, sealhulgas Tori URL ja e-posti aadressid (ithelp02@securitymy.name ja ithelp02@yousheltered.com). Ohvrile esitatakse aga range ultimaatum: lunaraha summa suureneb, kui operaatoritega ei võeta ühendust piiratud aja jooksul, mis on sageli määratud 72 tunniks.

On ülioluline rõhutada, et küberkurjategijatele lunaraha maksmist ei soovitata mitmel põhjusel. Esiteks ei garanteeri see failide edukat taastamist, kuna pole mingit garantiid, et kurjategijad annavad pärast lunaraha tasumist vajaliku dekrüpteerimisvõtme. Teiseks küberkurjategijate nõudmiste täitmine ainult õhutab nende kuritegelikku tegevust ja pole kindlust, et nad ei naase tulevikus rohkemate lunarahade saamiseks.

Teie andmete ja seadmete kaitsmine on ülioluline

Andmete ja seadmete kaitsmine pahavaraohtude eest on digitaalse turvalisuse säilitamise oluline aspekt. Siin on mõned põhjalikud sammud, mida kasutajad saavad oma andmete ja seadmete kaitsmiseks teha.

• • Installige usaldusväärne turbetarkvara : alustage kõigisse oma seadmetesse, sealhulgas arvutitesse, nutitelefonidesse ja tahvelarvutitesse hea mainega pahavaratõrjetarkvara installimisega. Hoidke seda tarkvara ajakohasena, et tagada selle tõhusus uusimate ohtude vastu.

• • Regulaarsed tarkvaravärskendused : värskendage sageli oma operatsioonisüsteemi, veebibrausereid ja kõiki tarkvararakendusi, et parandada turvaauke, mida pahavara võib ära kasutada. Lubage võimalusel automaatsed värskendused.

• • Allalaadimine usaldusväärsetest allikatest : laadige tarkvara, rakendused ja failid alla ainult ametlikest ja usaldusväärsetest allikatest. Vältige mitteametlikke rakenduste poode, torrent-saite või kahtlasi veebisaite.

• • Kasutage tugevaid unikaalseid paroole : looge oma kontodele tugevaid ja kordumatuid paroole ning kaaluge nende jälgimiseks paroolihalduri kasutamist. Täiendava turvalisuse tagamiseks lubage võimaluse korral mitmefaktoriline autentimine (MFA).

• • Harige ennast : püsige kursis viimaste pahavaraohtude ja taktikatega. Ohtude tüüpide ja nende toimimise mõistmine aitab teil võimalikke riske ära tunda.

• • Olge e-kirjadega ettevaatlik : olge ettevaatlik meilimanuste, linkide või tundmatute saatjate sõnumite suhtes. Vältige manustega suhtlemist ega linkidel klõpsamist, välja arvatud juhul, kui olete kindel, et need on ohutud. Olge eriti ettevaatlik soovimatute meilide suhtes.

• • Andmete varundamine : varundage regulaarselt oma andmeid välisseadmesse või turvalisse pilveteenusesse. Kui teid tabab pahavararünnak, saate oma andmed varukoopiatest taastada.

• • Kasutajaõiguste piiramine : ühiskasutatavates arvutites piirake kasutajakontosid tavaliste või mitteadministraatorirollidega. See aitab vältida pahavara süsteemitasemel muudatuste tegemist.

• • Vältige avalikku WiFi-ühendust tundlike tegevuste jaoks : hoiduge avaliku WiFi kasutamisest tundlike tegevuste jaoks, välja arvatud juhul, kui kasutate turvaliseks ja krüptitud suhtluseks virtuaalset privaatvõrku (VPN).

• • Regulaarselt pahavara otsimine : kontrollige oma seadmeid regulaarselt viiruse- või pahavaratõrjetarkvara abil, et tabada kõik ohud, mis võisid läbi lipsata.

Neid kõikehõlmavaid meetmeid järgides saavad kasutajad märkimisväärselt vähendada kokkupuudet pahavara ohtudega ning suurendada oma andmete ja seadmete turvalisust. Arenevate ohtudega kohanemiseks on oluline säilitada valvsus ja oma küberturvalisuse tavasid regulaarselt värskendada.

Hazard Ransomware ohvritele jäetakse järgmine lunarahateatis:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Pange tähele, et see server on saadaval ainult Tor-brauseri kaudu

Lingi avamiseks järgige juhiseid:

Tippige oma Interneti-brauserisse aadress "hxxps://www.torproject.org". See avab Tori saidi.

Vajutage "Laadi Tor alla", seejärel vajutage "Laadi alla Tor-brauseri pakett", installige ja käivitage see.

Nüüd on teil Tor-brauser. Avage Tor-brauseris qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Alustage vestlust ja järgige edasisi juhiseid.
Kui te ei saa ülaltoodud linki kasutada, kasutage meili:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Meiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNDI JOOKSUL, ON HIND KÕRGEM.