Threat Database Ransomware Hakbit Ransomware

Hakbit Ransomware

Cyber-kriminalci pretnje ransomware-a smatraju jednostavnim načinom brzog zarađivanja i zato svi naizgled skaču na vlak za ransomware. Istraživači zlonamjernog softvera trude se pratiti trojance koji blokiraju podatke i koji se pojavljuju svakodnevno. Lako je sastaviti i prijetnju ove vrste - kôd možete posuditi od već postojeće prijetnje ransomware-om ili možete koristiti komplet za izgradnju ransomwarea. Među najnovijim uočenim otkupnim prijetnjama je i Hakbit Ransomware.

Širenje i šifriranje

Stručnjaci nisu mogli utvrditi točan vektor zaraze koji se koristi u širenju Hakbit Ransomwarea. Velika je vjerojatnost da autori Hakbit Ransomwarea koriste lažna ažuriranja softvera, lažne piratske kopije popularnih aplikacija ili neželjenu poštu s makrooglasnim prilozima. Bez obzira na način distribucije, Hakbit Ransomware uvijek ima istu strategiju kada se infiltrira u ciljanog domaćina. Napad je započeo kratkim pregledom s ciljem pronalaska datoteka koje nas zanimaju. Većina prijetnji za ransomware usmjerena je na vrlo dugačak popis popularnih vrsta datoteka, što gotovo svi korisnici imaju zajamčeno da imaju u svojim sustavima. To povećava šanse žrtve da razmotre plaćanje naknade za otkupninu koju su tražili napadači. Zatim će se ciljane datoteke podvrgnuti postupku šifriranja Hakbit Ransomwarea. Nakon zaključavanja datoteka, Hakbit Ransomware dodaje i proširenje na kraju naziva datoteka - ".crypted". Na primjer, datoteka pod nazivom 'nbg.jpeg' bit će preimenovana u 'nbg.jpeg.crypted' kada se zaključi Hakbit Ransomware zaključavanjem.

Otkupna napomena

Hakbit Ransomware ispusti bilješku o otkupnini pod nazivom "HELP_ME_RECOVER_MY_FILES.txt", a ona mijenja pozadinu korisnika. Slika koja se koristi kao pozadina ima bijelu pozadinu, crveni tekst i QR kod. Poruka na slici i bilješci gotovo je identična. Napadači traže 300 dolara kao naknadu za otkupninu, ali zahtijevaju da bude u obliku Bitcoina. Također daju upute kako nabaviti Bitcoin, za korisnike koji nisu svjesni. Na raspolaganju je e-pošta kao sredstvo komunikacije s napadačima - 'hakbit@protonmail.com'.

Nikada nije preporučljivo kontaktirati kibernetičke kriminalce. Vjerojatno nikada neće isporučiti na kraju ugovora, čak i ako predate i platite naknadu za otkupninu. Zbog toga je mnogo sigurnije dobiti zakonitu aplikaciju protiv zlonamjernog softvera koja će ukloniti Hakbit Ransomware iz vašeg sustava i sačuvati ga u budućnosti.

U trendu

Nagledanije

Učitavam...