Harward Ransomware

Harward, סוג של איום של תוכנת כופר, מתפקד על ידי הצפנת קבצים ולאחר מכן דרישה לתשלום כופר בתמורה לאספקת מפתח הפענוח. כאשר האיום מבוצע במכשירים שנפרצו, מבצע תהליך חודרני וכתוצאה מכך להצפנה של סוגי קבצים שונים. יתר על כן, שמות הקבצים של קבצים מוצפנים אלה ישתנו.

ואכן, התוכנה הזדונית מצרפת את כתובת הדואר האלקטרוני של התוקפים, קוד זיהוי מובהק של הקורבן וסיומת '.harward' לשמות המקוריים של הקבצים הנעולים. לדוגמה, קובץ בשם '1.png' יהפוך ל-'1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[ID NUMBER].harward.' לאחר השלמת תהליך ההצפנה הזה, נוצרת במכשיר של הקורבן פתק כופר שכותרתו 'FILE ENCRYPTED.txt'.

תוכנת הכופר של Harward סוחטת קורבנות על ידי לקיחת הנתונים שלהם כבני ערובה

התקשורת מה-Harward Ransomware מודיעה לקורבן שלמכשיר שלהם יש נקודות תורפה. זה מספק ביטחון שלפושעי סייבר יש את היכולת לשחזר קבצים מוצפנים. הודעת הכופר מציגה הוראות כיצד להתחיל תהליך זה על ידי שליחת הפושעים קובץ נעול למטרות פענוח.

ברוב המקרים, פענוח אפשרי רק בהתערבות של התוקפים. היוצאים מן הכלל היחידים הם מצבים הכוללים תוכנות כופר פגומות חמורות.

יתר על כן, מקובל שקורבנות לא מקבלים את כלי הפענוח או המפתחות שהובטחו מפושעי סייבר גם לאחר שענו לדרישות התשלום שלהם. כתוצאה מכך, מומחי infosec מונעים בתוקף מלעסוק בעסקאות כאלה, שכן אין ערובה לשחזור נתונים, והיענות לבקשות הפושעים משמשת רק לתמיכה בפעילותם הבלתי חוקית.

ביטול Harward Ransomware ממערכת ההפעלה תמנע מקרים נוספים של הצפנה. למרבה הצער, הסרה זו לא תוביל לשחזור נתונים שכבר נפגעו.

קחו את האבטחה של הנתונים והמכשירים שלכם ברצינות

הגנה על נתונים ומכשירים מפני זיהומים של תוכנות כופר היא חיונית בשמירה על אבטחת סייבר. הנה כמה צעדים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם מפני תוכנות כופר:

• גיבויים רגילים : גבה באופן קבוע קבצים חשובים למכשיר חיצוני או לשירות אחסון ענן מאובטח. זה מבטיח שגם אם הקבצים שלך יוצפנו על ידי איומי כופר, תוכל לשחזר אותם מגיבוי נקי.
• השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת ומעודכנת. תוכניות אבטחה כאלה יכולות לזהות ולמנוע התקפות של תוכנות כופר, כמו גם לספק הגנה בזמן אמת מפני איומי סייבר שונים.
• שמור את התוכנה מעודכנת : ודא שמערכת ההפעלה, היישומים ותוכנות האבטחה תמיד מעודכנים. לעתים קרובות מפתחים מייצרים תיקונים ציבוריים המטפלים בפרצות אבטחה שעלולות להיות מנוצלות על ידי תוכנות כופר.
• היזהר עם דוא"ל : נדרשת זהירות בעת טיפול בקבצים מצורפים לדוא"ל או לחיצה על קישורים, במיוחד אם השולח אינו נחשף או שהמייל נראה חשוד. תוכנות כופר מתפשטות לעתים קרובות באמצעות קבצים מצורפים או קישורים זדוניים.
• השתמש בסיסמאות חזקות וייחודיות : ודא שיש לך סיסמאות חזקות וייחודיות לכל החשבונות שלך, ושקול להשתמש במנהל סיסמאות כדי לעקוב אחריהם. זה מונע מתוקפים לקבל גישה לא מורשית למערכות שלך.
• הפעל אימות דו-גורמי (2FA) : הפעל 2FA במידת האפשר. פעולה זו תוסיף שכבת אבטחה נוספת על ידי דרישת צורה אחרת של אימות מעבר לסיסמה בלבד.
• השכל ואמן : למד את עצמך ואת משפחתך או עמיתיך לגבי איומי כופר. היו מודעים לטקטיקות נפוצות בשימוש על ידי פושעי סייבר ולמד כיצד לזהות הודעות דוא"ל דיוג או אתרים חשודים.
• השבת פקודות מאקרו : השבת פקודות מאקרו במסמכים, מכיוון שניתן להשתמש בהן כדי לספק תוכנות זדוניות. מאקרו משמשים בדרך כלל בהפצת תוכנות כופר.

על ידי ביצוע הצעדים הללו, משתמשים יכולים להפחית משמעותית את הסיכוי ליפול קורבן להתקפות תוכנות כופר ולהגן על הנתונים והמכשירים שלהם מפני השלכות הרסניות שעלולות להיות הרסניות.

פתק הכופר שנמסר לקורבנות של תוכנת הכופר של Harward הוא:

'תשומת הלב!
כרגע, המערכת שלך לא מוגנת.
אנחנו יכולים לתקן את זה ולשחזר קבצים.
כדי להתחיל, שלח קובץ לפענוח ניסיון.
אתה יכול לסמוך עלינו לאחר פתיחת קובץ הבדיקה.
כדי לשחזר את המערכת כתוב לשניהם: alvarodecrypt@gmail.com ו-alvarodecrypt@outlook.com
מזהה הפענוח שלך:'