Hakbit Ransomware

Tietoverkkorikolliset pitävät ransomware-uhkia helppona tapana tehdä nopea buck, ja siksi kaikki hyppäävät näennäisesti ransomware-junaan. Haittaohjelmien tutkijat kamppailevat pysyäkseen tietolukitus troijalaisten kanssa, joita syntyy päivittäin. Tämän tyyppisen uhan rakentaminen on myös niin helppoa - voit lainata koodia jo olemassa olevalta ransomware-uhkalta tai käyttää ransomware-rakennussarjaa. Yksi uusimmista havaittujen ransomware-uhkien joukosta on Hakbit Ransomware.

Leviäminen ja salaus

Asiantuntijat eivät pystyneet määrittelemään tarkkaa tartuntavektoria, jota on käytetty Hakbit Ransomware -lehden leviämisessä. On erittäin todennäköistä, että Hakbit Ransomwaren kirjoittajat käyttävät vääriä ohjelmistopäivityksiä, vääriä laittomia kopioita suosituista sovelluksista tai roskapostia, jotka sisältävät makropalatut liitteet. Levitysmenetelmästä riippumatta Hakbit Ransomware -ohjelmalla on aina sama strategia, kun se tunkeutuu kohdettuun isäntään. Hyökkäys aloitetaan lyhyellä skannauksella, jonka tarkoituksena on löytää kiinnostavat tiedostot. Useimmat ransomware-uhat kohdistuvat hyvin pitkään luetteloon suosituista tiedostotyypeistä, jotka lähes kaikilla käyttäjillä taataan olevan järjestelmissään. Tämä lisää uhrin mahdollisuuksia harkita hyökkääjien vaatimaa lunastusmaksua. Seuraavaksi kohdetiedostot käyvät läpi Hakbit Ransomware -salausprosessin. Lukitseessaan tiedostoja Hakbit Ransomware lisää tiedostotunnisteiden loppuun myös laajennuksen - .crypted. Esimerkiksi tiedosto, nimeltään nbg.jpeg, nimetään uudelleen nimellä nbg.jpeg.crypted, kun Hakbit Ransomware lukitaan.

Ransom-huomautus

Hakbit Ransomware pudottaa lunastuslomakkeen nimeltä 'HELP_ME_RECOVER_MY_FILES.txt' ja se muuttaa käyttäjän taustaa. Taustakuvana käytetyllä kuvalla on valkoinen tausta, punainen teksti ja QR-koodi. Kuvassa ja huomautuksessa oleva viesti on melkein identtinen. Hyökkääjät pyytävät 300 dollaria lunastusmaksuna, mutta vaativat, että se olisi Bitcoinin muotoinen. Ne antavat myös ohjeita Bitcoinin hankkimisesta käyttäjille, jotka eivät ole tietoisia. On olemassa sähköpostiosoite, joka on tarkoitettu viestintävälineeksi hyökkääjien kanssa - 'hakbit@protonmail.com.'

Koskaan ei ole suositeltavaa ottaa yhteyttä verkkorikollisiin. He eivät todennäköisesti koskaan toimita sopimuksen päätyttyä, vaikka annat periksi ja maksat lunastusmaksun. Siksi on paljon turvallisempaa hankkia laillinen haittaohjelmien torjuntaohjelma, joka poistaa Hakbit Ransomware -järjestelmän järjestelmästä ja pitää sen turvassa tulevaisuudessa.