Hazard Ransomware

Tijekom istrage potencijalnih prijetnji zlonamjernim softverom, stručnjaci za kibernetičku sigurnost susreli su se s posebno opasnom varijantom ransomwarea poznatom kao Hazard Ransomware. Ovaj prijeteći softver šifrira brojne vrste datoteka unutar kompromitiranih sustava, učinkovito ih čineći nedostupnima njihovim pravim vlasnicima.

Također mijenja nazive ovih šifriranih datoteka, dodajući ekstenziju '.hazard18' izvornim nazivima datoteka. Bitno je napomenuti da određeni broj u proširenju može varirati, ovisno o određenoj verziji ili varijanti Hazard Ransomwarea, zbog čega je presudno za žrtve da identificiraju određeni soj koji utječe na njihov sustav. Nadalje, vrijedno je naglasiti da je Hazard Ransomware identificiran kao varijanta povezana sa zloglasnom obitelji MedusaLocker Ransomware .

Prijetnja iza sebe ostavlja poruku o otkupnini pod nazivom 'HOW_TO_BACK_FILES.html,' koja služi kao poruka kibernetičkih kriminalaca. Ova bilješka obično uključuje upute o tome kako platiti otkupninu napadačima u zamjenu za ključ za dešifriranje. Napadači koriste ovu poruku za pritisak i zastrašivanje svojih žrtava, prisiljavajući ih na plaćanje otkupnine.

Hazard Ransomware koristi taktiku dvostrukog iznuđivanja

Poruka o otkupnini žrtvi prenosi nekoliko kritičnih poruka. Započinje otkrivanjem da su datoteke žrtve bile podvrgnute enkripciji korištenjem robusnih kriptografskih tehnika, naime RSA i AES enkripcije. Ova enkripcija čini datoteke nedostupnima, a naglašeno je da svaki pokušaj vraćanja tih datoteka pomoću softvera treće strane može rezultirati nepovratnim oštećenjem podataka. Drugim riječima, operateri ransomwarea upozoravaju da samo oni posjeduju rješenje za dešifriranje, naglašavajući svoju kontrolu nad podacima žrtve.

Napadači su također prijetili da će izložiti osjetljive i povjerljive podatke koji su dobiveni iz zaraženih sustava. Ovo dodaje sloj iznude u situaciju, implicirajući da su kibernetički kriminalci dobili pristup vrlo privatnim informacijama i voljni su ih otkriti javnosti ili prodati ako se odmah ne plati otkupnina.

Kako bi se olakšali pregovori, navedeni su podaci za kontakt, uključujući Tor URL i adrese e-pošte (ithelp02@securitymy.name i ithelp02@yousheltered.com). Međutim, žrtvi se daje strogi ultimatum: iznos otkupnine će se povećati ako se operateri ne kontaktiraju unutar ograničenog vremenskog okvira, često postavljenog na 72 sata.

Ključno je naglasiti da se plaćanje otkupnina kibernetičkim kriminalcima snažno ne preporučuje iz nekoliko razloga. Prvo, ne jamči uspješan oporavak datoteka, jer nema jamstva da će počinitelji dati potreban ključ za dešifriranje nakon što se otkupnina plati. Drugo, udovoljavanje zahtjevima kibernetičkih kriminalaca samo potiče njihove kriminalne aktivnosti i nema jamstva da se u budućnosti neće vratiti po nove otkupnine.

Ključno je zaštititi svoje podatke i uređaje

Zaštita podataka i uređaja od prijetnji zlonamjernim softverom ključni je aspekt održavanja digitalne sigurnosti. Evo nekoliko opsežnih koraka koje korisnici mogu poduzeti kako bi zaštitili svoje podatke i uređaje:

• Instalirajte pouzdani sigurnosni softver : Započnite instaliranjem renomiranog anti-malware softvera na sve svoje uređaje, uključujući računala, pametne telefone i tablete. Održavajte ovaj softver ažuriranim kako biste bili sigurni da je učinkovit protiv najnovijih prijetnji.
• Redovita ažuriranja softvera : Često ažurirajte svoj operativni sustav, web preglednike i sve softverske aplikacije kako biste zakrpali ranjivosti koje zlonamjerni softver može iskoristiti. Omogućite automatsko ažuriranje gdje god je to moguće.
• Preuzmite iz pouzdanih izvora : softver, aplikacije i datoteke preuzimajte samo iz službenih i pouzdanih izvora. Izbjegavajte neslužbene trgovine aplikacija, torrent stranice ili sumnjive web stranice.
• Koristite jake, jedinstvene lozinke : Stvorite jake i neponovljene lozinke za svoje račune i razmislite o korištenju upravitelja lozinki kako biste ih pratili. Omogućite provjeru autentičnosti s više faktora (MFA) gdje god je to moguće za dodatni sloj sigurnosti.
• Obrazujte se : ostanite informirani o najnovijim prijetnjama i taktikama zlonamjernog softvera. Razumijevanje vrsta prijetnji i načina na koji djeluju može vam pomoći u prepoznavanju potencijalnih rizika.
• Budite oprezni s e-poštom : budite oprezni s privicima e-pošte, poveznicama ili porukama nepoznatih pošiljatelja. Izbjegavajte interakciju s privicima ili klikanje na veze osim ako niste sigurni da su sigurne. Budite posebno oprezni s neželjenom e-poštom.
• Izradite sigurnosnu kopiju svojih podataka : Redovito izrađujte sigurnosnu kopiju svojih podataka na vanjski uređaj ili sigurnu uslugu u oblaku. Ako pretrpite napad zlonamjernog softvera, možete vratiti svoje podatke iz sigurnosnih kopija.
• Ograničite korisničke povlastice : na zajedničkim računalima ograničite korisničke račune na standardne ili neadministratorske uloge. To pomaže spriječiti zlonamjerni softver da napravi promjene na razini sustava.
• Izbjegavajte javni Wi-Fi za osjetljive aktivnosti : Suzdržite se od korištenja javnog Wi-Fi-ja za osjetljive aktivnosti osim ako ne koristite virtualnu privatnu mrežu (VPN) za sigurnu i šifriranu komunikaciju.
• Redovito skenirajte zlonamjerni softver : Povremeno pokrenite skeniranje zlonamjernog softvera na svojim uređajima pomoću antivirusnog softvera ili softvera protiv zlonamjernog softvera kako biste uhvatili sve prijetnje koje su se mogle provući.

Slijedeći ove sveobuhvatne mjere, korisnici mogu značajno smanjiti svoju izloženost prijetnjama zlonamjernog softvera i poboljšati sigurnost svojih podataka i uređaja. Važno je održavati oprez i redovito ažurirati svoje prakse kibernetičke sigurnosti kako biste se prilagodili prijetnjama koje se razvijaju.

Žrtvama Hazard Ransomwarea ostaje sljedeća poruka o otkupnini:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Imajte na umu da je ovaj poslužitelj dostupan samo putem Tor preglednika

Slijedite upute za otvaranje poveznice:

Upišite adresu "hxxps://www.torproject.org" u svoj internetski preglednik. Otvara Tor stranicu.

Pritisnite "Download Tor", zatim pritisnite "Download Tor Browser Bundle", instalirajte ga i pokrenite.

Sada imate Tor preglednik. U pregledniku Tor otvorite qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Započnite razgovor i slijedite daljnje upute.
Ako ne možete koristiti gornji link, koristite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Kako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'