Ponuda s popustom na više licenci
Baza prijetnji Ransomware HiveWare ransomware

HiveWare ransomware

Do Mezo. Ransomware. godine
Prevedi na:

Zaštita vaših uređaja od zlonamjernog softvera važnija je nego ikad. Kibernetički kriminalci neprestano razvijaju napredne prijetnje osmišljene za krađu, šifriranje ili uništavanje vrijednih podataka. Jedan takav primjer je HiveWare Ransomware, sofisticirani napad koji kombinira snažne tehnike šifriranja s agresivnim metodama iznude kako bi prisilio žrtve da plate.

HiveWare Ransomware na prvi pogled

HiveWare je prvi put otkriven tijekom pregleda uzoraka prenesenih na VirusTotal. Nakon što se infiltrira u sustav, počinje šifrirati datoteke i mijenjati njihova imena dodavanjem ekstenzije '.HIVELOCKED'. Na primjer, '1.png' postaje '1.png.HIVELOCKED'. To žrtvi odmah daje do znanja da njihove datoteke više nisu dostupne.

Osim toga, ransomware generira poruku s zahtjevom za otkupninu pod nazivom 'HiveWare-ReadMe.txt'. Ova datoteka obavještava žrtvu da su njezini preuzimanja, dokumenti i druge osobne datoteke šifrirani. Zahtijeva plaćanje 600 USD u Bitcoinu na određenu adresu novčanika, nakon čega slijede upute za kontaktiranje operatera na hivetech@protonmail.com.
Kriminalci tvrde da će, nakon što transakcija bude potvrđena, u roku od 24 sata osigurati alat za dešifriranje.

Zašto je plaćanje otkupnine rizik

Iako poruka s otkupninom obećava oporavak, žrtve bi trebale shvatiti da se plaćanje ne preporučuje. Kibernetički kriminalci nisu obvezni isporučiti obećani softver za dešifriranje, a mnoge žrtve ga nikada ne dobiju. Čak i ako se dešifriranje osigura, plaćanje samo potiče buduće napade financiranjem operacija napadača.

Jedini pouzdani načini oporavka datoteka su putem sigurnih sigurnosnih kopija podataka ili, u rijetkim slučajevima, alata za dešifriranje trećih strana koje su objavili istraživači kibernetičke sigurnosti. Uklanjanje samog ransomwarea iz sustava ključno je za sprječavanje daljnjeg šifriranja datoteka ili lateralnog širenja po mreži.

Vektori infekcije i taktike distribucije

HiveWare koristi više metoda za probijanje uređaja, od kojih se većina oslanja na prevaru korisnika da izvrše zlonamjerni sadržaj. Uobičajeni putevi zaraze uključuju:

  • Zlonamjerni privitci e-pošte i phishing poveznice.
  • Piratski softver, crackovi i keygeni koji tajno nose korisni teret.
  • Lažne web stranice za tehničku podršku i lažni portali za preuzimanje.
  • Drive-by preuzimanja putem kompromitiranih ili zlonamjernih web stranica.
  • Kampanje zlonamjernog oglašavanja koje preusmjeravaju korisnike na komplete za iskorištavanje zlonamjernih programa.
  • Zaraženi prijenosni mediji ili datoteke dijeljene putem peer-to-peer mreža.

Ransomware može biti prikriven kao izvršne datoteke, komprimirane arhive, PDF datoteke ili čak Word dokumenti koji potiču korisnike da omoguće makroe. Nakon otvaranja, ove datoteke tiho isporučuju sadržaj.

Jačanje vaše obrane od zlonamjernog softvera

Korisnici mogu značajno smanjiti rizik od zaraze primjenom stroge higijene kibernetičke sigurnosti. Sljedeće prakse čine temelj čvrste obrambene strategije:

Redovito održavajte sigurnosne kopije izvan mreže – Pohranjujte sigurnosne kopije na vanjske diskove ili usluge u oblaku s omogućenom poviješću verzija. To osigurava da se datoteke mogu oporaviti bez plaćanja kriminalcima.

Ažurirajte operativne sustave i softver – Sigurnosne zakrpe zatvaraju ranjivosti koje zlonamjerni softver često iskorištava.

Koristite pouzdana sigurnosna rješenja – antivirusni i anti-malware programi u stvarnom vremenu mogu otkriti i blokirati prijetnje prije nego što uzrokuju štetu.

Budite oprezni s privitcima i poveznicama e-pošte – Neočekivane poruke, čak i od poznatih kontakata, tretirajte sa sumnjom.

Izbjegavajte piratski ili crackirani softver – oni su među najčešćim nositeljima zlonamjernog softvera.

Ograničite makroe i skripte – Osim ako nije apsolutno neophodno, onemogućite makroe u Microsoft Officeu i izbjegavajte pokretanje neprovjerenih skripti.

Koristite višeslojnu zaštitu – koristite vatrozidove, blokatore oglasa i filtere e-pošte kako biste ograničili ulazne točke napada.

Završne misli

HiveWare Ransomware pokazuje kako kibernetički kriminalci nastavljaju usavršavati svoje taktike kako bi maksimizirali financijsku dobit na štetu ništa ne slutećih korisnika. Razumijevanjem načina na koji funkcionira i predanošću proaktivnim sigurnosnim mjerama, pojedinci i organizacije mogu smanjiti rizik od kompromitiranja. Prevencija ostaje najmoćniji alat u borbi protiv ransomwarea.

System Messages

The following system messages may be associated with HiveWare ransomware:

Ooops, All of your important files are encrypted! (Downloads, Documents, etc)

If you ever want to restore them, follow the steps below:

Step 1: Google 'how to buy bitcoin' and puchase $600 in Bitcoin.

Step 2: Send all $600 in bitcoin to the address below:

Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3: Send us an email at 'hivetech@protonmail.com'.
Once payment is verified, you will receive the decryption software within 24 hours.

HiveWare ID:

U trendu

Upozorenje u vezi s prijevarom putem e-pošte s vašim...

Krađa identiteta, Spam
Kibernetički kriminalci i dalje iskorištavaju e-poštu kao jedan od najučinkovitijih alata za krađu identiteta (phishing). Primijećena je prijevara poznata kao kampanja e-pošte 'Upozorenje u vezi s vašim sistemskim vjerodajnicama' koja vara korisnike da predaju svoje osobne podatke za prijavu. Ove lažne poruke nisu povezane ni s jednom legitimnom tvrtkom, organizacijom ili pružateljem usluga,...

Nagledanije

Učitavam...