Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Lunavara HiveWare'i lunavara

HiveWare'i lunavara

Aastaks Mezo aastal Lunavara
Tõlgi:

Seadmete kaitsmine pahavara eest on olulisem kui kunagi varem. Küberkurjategijad arendavad pidevalt täiustatud ohte, mis on loodud väärtuslike andmete varastamiseks, krüpteerimiseks või hävitamiseks. Üks selline näide on HiveWare'i lunavara – keerukas rünnak, mis ühendab tugevad krüpteerimistehnikad agressiivsete väljapressimismeetoditega, et ohvreid maksma survestada.

HiveWare’i lunavara lühiülevaade

HiveWare tuvastati esmakordselt VirusTotali üleslaaditud näidiste kontrollimise käigus. Kui see süsteemi tungib, hakkab see faile krüpteerima ja muudab nende nimesid, lisades laiendi '.HIVELOCKED'. Näiteks '1.png' saab '1.png.HIVELOCKED'. See teeb ohvrile kohe selgeks, et tema failidele pole enam juurdepääsu.

Lisaks genereerib lunavara lunaraha nõudva teate nimega „HiveWare-ReadMe.txt”. See fail teavitab ohvrit, et tema allalaadimised, dokumendid ja muud isiklikud failid on krüpteeritud. See nõuab 600 dollari suurust Bitcoini tasumist määratud rahakoti aadressile, millele järgneb juhised operaatoritega ühenduse võtmiseks aadressil hivetech@protonmail.com.
Kurjategijad väidavad, et kui tehing on kinnitatud, pakuvad nad 24 tunni jooksul dekrüpteerimisvahendit.

Miks lunaraha maksmine on riskantne

Kuigi lunaraha lubab raha tagasi saada, peaksid ohvrid mõistma, et maksmist ei soovitata. Küberkurjategijatel ei ole kohustust lubatud dekrüpteerimistarkvara edastada ja paljud ohvrid ei saa seda kunagi kätte. Isegi kui dekrüpteerimine toimub, ainult õhutab maksmine tulevasi rünnakuid, rahastades ründajate tegevust.

Ainsad usaldusväärsed viisid failide taastamiseks on turvalised andmete varukoopiad või harvadel juhtudel küberturvalisuse uurijate poolt välja antud kolmandate osapoolte dekrüpteerimistööriistad. Lunavara enda eemaldamine süsteemist on kriitilise tähtsusega, et vältida edasist failide krüptimist või võrgus levikut.

Nakkusvektorid ja levikutaktikad

HiveWare kasutab seadmetesse sissemurdmiseks mitut meetodit, millest enamik tugineb kasutajate petmisele pahatahtliku sisu käivitamiseks. Levinud nakatumisteed on järgmised:

  • Pahatahtlikud e-posti manused ja andmepüügilingid.
  • Piraattarkvara, kräkid ja võtmegeneraatorid, mis salaja kasulikku laadi kannavad.
  • Võltsitud tehnilise toe veebisaidid ja petturlikud allalaadimisportaalid.
  • Ohutu allalaadimise süsteemid ohustatud või pahatahtlike veebisaitide kaudu.
  • Pahatahtliku reklaami kampaaniad, mis suunavad kasutajad ümber pahatahtlike komplektide juurde.
  • Nakatunud eemaldatavad andmekandjad või failid, mida jagatakse peer-to-peer võrkude kaudu.

Lunavara võib olla maskeeritud käivitatavate failide, tihendatud arhiivide, PDF-failide või isegi Wordi dokumentidena, mis paluvad kasutajatel makrosid lubada. Pärast avamist edastavad need failid märkamatult sisu.

Kaitse tugevdamine pahavara vastu

Kasutajad saavad nakkusohtu oluliselt vähendada, võttes kasutusele tugeva küberturvalisuse hügieeni. Järgmised tavad moodustavad kindla kaitsestrateegia aluse:

Tehke regulaarselt võrguühenduseta varukoopiaid – salvestage varukoopiaid välistele draividele või pilveteenustesse, kus versiooniajalugu on lubatud. See tagab, et faile saab taastada ilma kurjategijatele maksmata.

Operatsioonisüsteemide ja tarkvara värskendamine – turvapaigad sulgevad haavatavused, mida pahavara sageli ära kasutab.

Kasutage usaldusväärseid turvalahendusi – Reaalajas viirusetõrje- ja pahavaratõrjeprogrammid suudavad ohte tuvastada ja blokeerida enne, kui need kahju tekitavad.

Olge ettevaatlik e-posti manuste ja linkidega – suhtuge ootamatutesse sõnumitesse, isegi tuttavatelt kontaktidelt, kahtlustavalt.

Väldi piraat- või kräkitud tarkvara – need on ühed levinumad pahavara levitajad.

Makrode ja skriptide piiramine – Kui see pole hädavajalik, keelake Microsoft Office'is makrod ja vältige kontrollimata skriptide käitamist.

Kasutage mitmekihilist kaitset – rünnakute sisenemispunktide piiramiseks kasutage tulemüüre, reklaamiblokeerijaid ja e-posti filtreid.

Lõppmõtted

HiveWare'i lunavara näitab, kuidas küberkurjategijad jätkavad oma taktikate täiustamist, et maksimeerida rahalist kasu pahaaimamatute kasutajate arvelt. Mõistes selle toimimist ja pühendudes ennetavatele turvameetmetele, saavad üksikisikud ja organisatsioonid minimeerida ohtu. Ennetamine on endiselt kõige võimsam vahend lunavara vastases võitluses.

System Messages

The following system messages may be associated with HiveWare'i lunavara:

Ooops, All of your important files are encrypted! (Downloads, Documents, etc)

If you ever want to restore them, follow the steps below:

Step 1: Google 'how to buy bitcoin' and puchase $600 in Bitcoin.

Step 2: Send all $600 in bitcoin to the address below:

Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3: Send us an email at 'hivetech@protonmail.com'.
Once payment is verified, you will receive the decryption software within 24 hours.

HiveWare ID:

Trendikas

Hoiatus teie süsteemi volituste e-posti pettuse kohta

Andmepüük, Rämpspost
Küberkurjategijad kasutavad e-posti jätkuvalt ühe tõhusama andmepüügivahendina. On täheldatud pettust, mida jälgitakse kui e-posti kampaaniat „Teata oma süsteemi volituste kohta“, mis meelitab kasutajaid oma isiklikke sisselogimisandmeid. Need petturlikud sõnumid ei ole seotud ühegi seadusliku ettevõtte, organisatsiooni ega teenusepakkujaga, hoolimata nende püüdlustest näida autentsed. Kuidas...

Enim vaadatud

Laadimine...