باج افزار Hhaz
Hhaz، یک تهدید باجافزار مضر، از یک تکنیک رمزگذاری پیچیده برای قفل کردن دادههای قربانیان تاسفبار خود استفاده میکند و عملاً از دسترسی آنها به فایلهای خود جلوگیری میکند. ویژگی متمایز Hhaz تمرین آن است که پسوند سفارشی ".hhaz" را به نام فایلهای فایلهای رمزگذاری شده اضافه میکند تا به راحتی قابل تشخیص باشند.
Hhaz علاوه بر رمزگذاری فایلها، یادداشت باجگیری به نام «_readme.txt» در سیستم رایانهای هدفگیری میکند. این یادداشت به عنوان یک ارتباط دلخراش از سوی بازیگران تهدید کننده هاز عمل میکند و خواستههای آنها را تشریح میکند و دستورالعملهایی را ارائه میدهد که چگونه قربانیان میتوانند باج را به عنوان راهی برای به دست آوردن یک کلید رمزگشایی که قفل دادههای آنها را باز میکند، پرداخت کنند.
تحقیقات گسترده در مورد باج افزار Hhaz وابستگی آن به خانواده بدنام STOP/Djvu را تایید کرده است. به این ترتیب، این نگرانی ایجاد میکند که دستگاه آسیبدیده ممکن است در معرض انواع دیگر تهدیدات بدافزار نیز قرار گرفته باشد. اپراتورهای باجافزار STOP/Djvu برای استقرار تهدیدات سرقت اطلاعاتی مانند Vidar و RedLine شناخته شدهاند، که این احتمال را میدهد که سیستم آسیبدیده ممکن است در معرض چندین حمله همزمان قرار گیرد. این رویکرد چند وجهی میتواند منجر به عواقب مخربتر برای قربانیان شود، که بر ضرورت رسیدگی سریع و مؤثر به وضعیت برای کاهش آسیبهای ناشی از ههاز و تهدیدات مرتبط با آن تأکید میکند.
فهرست مطالب
باج افزار Hhaz قادر به قفل کردن طیف گسترده ای از فایل ها است
یادداشت باج ارائه شده توسط مهاجمان اعلام میکند که مجموعه گستردهای از فایلها، شامل تصاویر، پایگاههای داده، اسناد و سایر دادههای ضروری، با استفاده از یک روش رمزگذاری قوی و یک کلید مجزا رمزگذاری شدهاند. مهاجمان ادعا می کنند که تنها راه بازگرداندن دسترسی به این فایل های رمزگذاری شده، تهیه یک ابزار رمزگشایی در کنار کلید منحصر به فرد مربوطه است.
اپراتورهای باجافزار برای نشان دادن قابلیتهای خود، پیشنهادی را به قربانیان ارائه میدهند و به آنها اجازه میدهند یک فایل رمزگذاری شده را از رایانههای خود ارسال کنند که بدون پرداخت هزینه رمزگشایی میشود. با این وجود، ذکر این نکته ضروری است که این پیشنهاد به رمزگشایی یک فایل انفرادی که فاقد هرگونه اطلاعات ارزشمند است محدود می شود.
یادداشت باج علاوه بر این، هزینه دستیابی به کلید خصوصی و نرم افزار رمزگشایی را که در ابتدا 980 دلار تعیین شده بود، نشان می دهد. با این حال، اگر قربانیان در 72 ساعت اولیه با مهاجمان تماس بگیرند، 50 درصد کاهش داده می شود که قیمت را به 490 دلار کاهش می دهد. این یادداشت جزئیات تماس قربانیان را برای برقراری ارتباط با مهاجمان، از جمله آدرسهای ایمیل مانند 'support@freshmail.top' یا 'datarestorehelp@airmail.cc' ارائه میکند.
رمزگشایی فایلها بدون همکاری مهاجمان، که به طور انحصاری نرمافزار یا کلید رمزگشایی مورد نیاز را در اختیار دارند، ثابت میکند که در بیشتر موارد یک کار فوقالعاده پیچیده است. این امر بر نقش محوری امنیت سایبری قوی در خنثی کردن حملات هاز در وهله اول تاکید می کند.
اقدامات امنیتی قوی در برابر بدافزارها و باج افزارها را اجرا کنید
اجرای اقدامات امنیتی قوی برای محافظت در برابر تهدیدات بدافزار و باج افزار بسیار مهم است. در اینجا مراحل جامعی وجود دارد که کاربران باید در نظر بگیرند:
- از نرم افزار ضد بدافزار استفاده کنید :
- برنامه های ضد بدافزار قابل اعتماد را روی همه دستگاه های خود نصب کنید. اطمینان حاصل کنید که نرم افزار به روز است و اسکن های منظم را برای شناسایی و حذف نرم افزارهای ناامن انجام دهید.
- نرم افزار و سیستم عامل را به روز نگه دارید :
- به روز رسانی منظم سیستم عامل، برنامه های کاربردی نرم افزاری و ابزارهای امنیتی بسیار مهم است. به خاطر داشته باشید که بهروزرسانیها اغلب اصلاحاتی را ارائه میکنند که آسیبپذیریهای مورد سوء استفاده بدافزار را برطرف میکنند.
- با ایمیل و دانلودها احتیاط کنید :
- همیشه هنگام برخورد با ایمیل های ناشناخته یا مشکوک مراقب باشید. از دنبال کردن پیوندها یا دانلود پیوست ها از ایمیل های نامعتبر خودداری کنید. از ابزارهای فیلتر ایمیل برای کمک به شناسایی و مسدود کردن تهدیدات احتمالی استفاده کنید.
- بک آپ گیری منظم از داده ها :
- به طور مرتب از اطلاعات لازم در یک هارد دیسک مستقل یا یک سرویس ذخیره سازی ابری قابل اعتماد پشتیبان تهیه کنید. در صورت آلوده شدن به بدافزار یا باج افزار، وجود پشتیبانگیری تضمینی است که میتوانید بدون پرداخت باج، فایلهای خود را بازگردانید.
- خود و کاربران را آموزش دهید :
- به دنبال جدیدترین تهدیدات امنیت سایبری باشید و خود و دیگران را در مورد شیوه های امن آنلاین آموزش دهید. سعی کنید به لینک های مشکوک دسترسی نداشته باشید یا فایل های ناشناخته را دانلود نکنید.
- امنیت شبکه:
- شبکه خانه یا محل کار خود را با یک رمز عبور قوی ایمن کنید. از پروتکل های رمزگذاری مانند WPA3 برای شبکه های Wi-Fi استفاده کنید. اطمینان حاصل کنید که روترها و سایر دستگاه های شبکه دارای آخرین به روز رسانی سیستم عامل هستند.
با پیروی از این اقدامات امنیتی جامع، کاربران میتوانند به میزان قابل توجهی خطر ابتلا به بدافزار و باجافزار را کاهش دهند و محیط دیجیتالی امنتری را تضمین کنند.
قربانیان باجافزار Hhaz با یادداشت باجگیری زیر توسط مهاجمان باقی میمانند:
'ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.
To get this software you need write on our e-mail:
support@freshmail.top
Reserve e-mail address to contact us:
datarestorehelpyou@airmail.cc
Your personal ID:'
باج افزار Hhaz ویدیو
نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .