Hazard Ransomware
במהלך חקירה של איומי תוכנות זדוניות פוטנציאליות, מומחי אבטחת סייבר נתקלו בגרסה מסוכנת במיוחד של תוכנת כופר הידועה בשם Hazard Ransomware. התוכנה המאיימת הזו מצפינה סוגי קבצים רבים בתוך המערכות שנפגעו, מה שהופך אותם למעשה לבלתי נגישים לבעליהם החוקיים.
זה גם משנה את שמות הקבצים המוצפנים הללו, ומוסיף את הסיומת '.hazard18' לשמות הקבצים המקוריים. חשוב לציין שהמספר הספציפי בתוסף עשוי להשתנות, בהתאם לגרסה או גרסה מסוימת של תוכנת הכופר של Hazard, מה שהופך את זה לקורבנות חיוני לזהות את המתח הספציפי המשפיע על המערכת שלהם. יתר על כן, כדאי להדגיש כי Hazard Ransomware זוהתה כגרסה המקושרת למשפחת MedusaLocker Ransomware הידועה לשמצה.
האיום מותיר אחריו פתק כופר שכותרתו 'HOW_TO_BACK_FILES.html', המשמש כהודעה מפושעי הסייבר. הערה זו כוללת בדרך כלל הנחיות כיצד לשלם את דמי הכופר לתוקפים בתמורה למפתח הפענוח. התוקפים מנצלים את הפתק הזה כדי ללחוץ ולהפחיד את הקורבנות שלהם, ולכפות עליהם לשלם את הכופר.
תוכנת הכופר של Hazard משתמשת בטקטיקות סחיטה כפולה
שטר הכופר מעביר מספר מסרים קריטיים לקורבן. זה מתחיל בגילוי שהקבצים של הקורבן עברו הצפנה באמצעות טכניקות קריפטוגרפיות חזקות, כלומר הצפנת RSA ו-AES. הצפנה זו הופכת את הקבצים לבלתי נגישים, ומודגש כי כל ניסיון לשחזר קבצים אלו באמצעות תוכנת צד שלישי עלול לגרום לשחיתות נתונים בלתי הפיכה. במילים אחרות, מפעילי תוכנת הכופר מזהירים שרק להם יש את פתרון הפענוח, מה שמדגיש את השליטה שלהם בנתוני הקורבן.
התוקפים גם איימו לחשוף נתונים רגישים וסודיים שהושגו מהמערכות הנגועות. זה מוסיף רובד של סחיטה למצב, מה שמרמז שפושעי הסייבר קיבלו גישה למידע פרטי מאוד ומוכנים לחשוף אותו לציבור או למכור אותו אלא אם ישולם כופר מיידית.
כדי להקל על המשא ומתן, פרטי התקשרות מסופקים, כולל כתובת URL של Tor וכתובות דוא"ל (ithelp02@securitymy.name ו-ithelp02@yousheltered.com). עם זאת, הקורבן מקבל אולטימטום קפדני: סכום הכופר יגדל אם לא ייצרו קשר עם המפעילים בתוך מסגרת זמן מוגבלת, לרוב נקבעת ל-72 שעות.
חשוב להדגיש כי תשלום כופר לפושעי רשת אינו מומלץ מכמה סיבות. ראשית, זה לא מבטיח שחזור מוצלח של קבצים, שכן אין ערובה שהמבצעים יספקו את מפתח הפענוח הדרוש לאחר תשלום הכופר. שנית, עמידה בדרישות של פושעי סייבר רק מזינה את הפעילות הפלילית שלהם, ואין כל ביטחון שהם לא יחזרו לעוד תשלומי כופר בעתיד.
חשוב לשמור על הנתונים וההתקנים שלך
הגנה על נתונים והתקנים מפני איומי תוכנות זדוניות היא היבט קריטי בשמירה על אבטחה דיגיטלית. הנה כמה צעדים מקיפים שמשתמשים יכולים לנקוט כדי להגן על הנתונים והמכשירים שלהם:
- התקן תוכנת אבטחה מהימנה : התחל בהתקנת תוכנת אנטי-זדונית מוכרת בכל המכשירים שלך, כולל מחשבים, סמארטפונים וטאבלטים. שמור את התוכנה הזו מעודכנת כדי להבטיח שהיא יעילה נגד האיומים האחרונים.
- עדכוני תוכנה רגילים : עדכן לעתים קרובות את מערכת ההפעלה, דפדפני האינטרנט וכל יישומי התוכנה כדי לתקן נקודות תורפה שתוכנה זדונית עשויה לנצל. אפשר עדכונים אוטומטיים בכל מקום אפשרי.
- הורד ממקורות מהימנים : הורד רק תוכנות, אפליקציות וקבצים ממקורות רשמיים ומהימנים. הימנע מחנויות אפליקציות לא רשמיות, אתרי טורנטים או אתרים חשודים.
- השתמש בסיסמאות חזקות וייחודיות : צור סיסמאות חזקות ובלתי חוזרות עבור החשבונות שלך, ושקול להשתמש במנהל סיסמאות כדי לעקוב אחריהם. אפשר אימות רב-גורמי (MFA) בכל מקום אפשרי עבור שכבת אבטחה נוספת.
- למד את עצמך : הישאר מעודכן לגבי האיומים והטקטיקות העדכניות של תוכנות זדוניות. הבנת סוגי האיומים וכיצד הם פועלים יכולה לעזור לך לזהות סיכונים פוטנציאליים.
- היזהר עם דוא"ל : היזהר מקבצים מצורפים לדוא"ל, קישורים או הודעות משולחים לא ידועים. הימנע מאינטראקציה עם קבצים מצורפים או לחיצה על קישורים אלא אם כן אתה בטוח שהם בטוחים. היזהר במיוחד לגבי אימיילים לא רצויים.
- גבה את הנתונים שלך : גבה את הנתונים שלך באופן קבוע למכשיר חיצוני או לשירות ענן מאובטח. אם אתה סובל מהתקפת תוכנה זדונית, אתה יכול לשחזר את הנתונים שלך מגיבויים.
- הגבל הרשאות משתמש : במחשבים משותפים, הגבל את חשבונות המשתמש לתפקידים רגילים או שאינם מנהלי מערכת. זה עוזר למנוע מתוכנות זדוניות לבצע שינויים ברמת המערכת.
- הימנע מ-Wi-Fi ציבורי לפעילויות רגישות : הימנע משימוש ב-Wi-Fi ציבורי לפעילויות רגישות אלא אם כן אתה משתמש ברשת פרטית וירטואלית (VPN) לתקשורת בטוחה ומוצפנת.
- סרוק באופן קבוע לאיתור תוכנות זדוניות : הפעל מעת לעת סריקות תוכנות זדוניות במכשירים שלך באמצעות תוכנת אנטי-וירוס או אנטי-תוכנה זדונית כדי לתפוס איומים שעלולים לחמוק.
על ידי ביצוע צעדים מקיפים אלה, משתמשים יכולים להפחית באופן משמעותי את החשיפה שלהם לאיומי תוכנות זדוניות ולשפר את האבטחה של הנתונים והמכשירים שלהם. חשוב לשמור על ערנות ולעדכן באופן קבוע את נוהלי אבטחת הסייבר שלך כדי להסתגל לאיומים המתפתחים.
קורבנות של Hazard Ransomware נותרו עם פתק הכופר הבא:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.
You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
שימו לב ששרת זה זמין דרך דפדפן Tor בלבד
עקוב אחר ההוראות לפתיחת הקישור:
הקלד את הכתובת "hxxps://www.torproject.org" בדפדפן האינטרנט שלך. זה פותח את אתר Tor.
לחץ על "הורד Tor", ולאחר מכן לחץ על "הורד חבילת דפדפן Tor", התקן והפעל אותו.
עכשיו יש לך דפדפן Tor. בדפדפן Tor פתח את qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
התחל צ'אט ופעל לפי ההנחיות הנוספות.
אם אינך יכול להשתמש בקישור שלמעלה, השתמש במייל:
ithelp02@securitymy.name
ithelp02@yousheltered.com
ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'
