Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware CyberHazard zsarolóvírus

CyberHazard zsarolóvírus

Mezo -ra Ransomware-ben
Fordítás ide:

A zsarolóvírusok a kiberbűnözés egyik legpusztítóbb formája. Ezek a támadások súlyos adatvesztést, működési zavarokat és pénzügyi károkat okozhatnak. Az újonnan azonosított CyberHazard zsarolóvírus, amely a hírhedt MedusaLocker család tagja, komoly emlékeztetőül szolgál arra, hogy miért kell minden felhasználónak határozott intézkedéseket tennie eszközei védelme érdekében a rosszindulatú programoktól.

Hogyan működik a CyberHazard zsarolóvírus?

A CyberHazard RSA és AES titkosítási algoritmusok kombinációjával titkosítja a fertőzött eszközökön található fájlokat, így azok visszafejtési kulcs nélkül elérhetetlenné válnak. A titkosítás befejezése után minden zárolt fájlhoz hozzáfűzi a „.cyberhazard” kiterjesztést (pl. a „document.pdf” fájlból „document.pdf.cyberhazard” lesz).

A titkosítás mellett a CyberHazard módosítja az asztali háttérképet, hogy figyelmeztetést jelenítsen meg, és egy „HOW_TO_GET_DATA_BACK.html” című váltságdíjkövetelő üzenetet küld. Ez az üzenet felvázolja a támadó követeléseit, fenyegetéseit és fizetési utasításait.

A váltságdíjjegyzet fenyegetései és követelései

A váltságdíjat kérő levélben az áll, hogy:

  • Egyetlen nyilvánosan elérhető szoftver sem tudja visszafejteni a zárolt fájlokat.
  • A harmadik féltől származó eszközökkel történő adat-visszaállítási kísérletek véglegesen megsérülnek a fájlokban.
  • Érzékeny adatokat loptak el és tároltak egy privát szerveren.

Ha a fizetés nem történik meg 72 órán belül, a váltságdíj összege megnő, és az ellopott adatokat eladhatják vagy nyilvánosan hozzáférhetővé tehetik.

Az áldozatokat arra utasítják, hogy e-mailben („recovery2@salamati.vip” vagy „recovery2@amniyat.xyz”) vegyék fel a kapcsolatot a támadókkal a fizetés egyeztetése és a dekódoló eszközök átvétele érdekében.

Miért kockázatos a váltságdíj kifizetése?

Bár a támadók azt állítják, hogy fizetés ellenében fájl-helyreállítást kínálnak, nincs garancia arra, hogy betartják az ígéretüket. Sok zsarolóvírus-áldozat soha nem kapja meg a visszafejtési kulcsot a fizetés után, és egyes esetekben a támadók továbbra is zsarolják az áldozatokat további pénzért.

Ha lehetséges, a helyreállítást csak biztonságos biztonsági mentéseken vagy professzionális adat-helyreállítási szolgáltatásokon keresztül szabad megkísérelni. A váltságdíj kifizetése nemcsak további kiberbűnözést táplál, hanem az áldozatot is nagyobb kockázatnak teheti ki az ismételt támadások szempontjából.

Hogyan szivárog be a CyberHazard a rendszerekbe

A CyberHazard több fertőzési vektort használ, beleértve:

E-mail alapú támadások – rosszindulatú mellékletek vagy linkek, amelyeket legitim dokumentumoknak álcáznak.

Feltört vagy kalóz szoftverek – feltört eszközök, illegális letöltések és kulcsgenerátorok.

Kihasznált sebezhetőségek – javítatlan szoftverhibák operációs rendszerekben vagy alkalmazásokban.

Rosszindulatú hirdetések és kártékony webhelyek – fertőzött hirdetések és hamis letöltőportálok.

A zsarolóvírus terjedhet fertőzött USB-meghajtókon, peer-to-peer (P2P) hálózatokon vagy ugyanazon a hálózaton lévő más eszközökön keresztül is.

Legjobb biztonsági gyakorlatok a védelem megőrzéséhez

A zsarolóvírus-fertőzések megelőzése proaktív biztonsági megközelítést igényel. A felhasználóknak a következő gyakorlatokat kell alkalmazniuk a kockázat jelentős csökkentése érdekében:

  1. A rendszer védelmének megerősítése
  • Tartsa naprakészen operációs rendszerét, szoftvereit és biztonsági eszközeit a legújabb javításokkal.
  • Használjon megbízható, valós idejű védelemmel ellátott kártevőirtó programokat.
  • Engedélyezzen tűzfalat a jogosulatlan hálózati kapcsolatok blokkolására.
  1. Gyakorolj biztonságos digitális szokásokat
  • Kerülje a gyanús e-mail mellékletek megnyitását, illetve az ismeretlen linkekre való kattintást.
  • Csak hivatalos vagy megbízható forrásból töltsön le szoftvert.
  • Tiltsa le a nem ellenőrzött forrásokból származó makrókat az Office-dokumentumokban.
  • Használjon erős, egyedi jelszavakat minden fiókhoz, és ahol lehetséges, engedélyezze a kétfaktoros hitelesítést.

A fontos adatok rendszeres offline biztonsági mentése a leghatékonyabb védelem a zsarolóvírusok okozta károk ellen. A biztonsági mentéseket minden frissítés után olyan eszközökön vagy adathordozókon tárolja, amelyeket leválasztanak a hálózatról.

A CyberHazard zsarolóvírus egy rendkívül romboló fenyegetés, amely az adattitkosítást zsarolási taktikákkal ötvözi. A kártevő gyors eltávolítása, a biztonsági mentésekből való visszaállítás és a védelem megerősítése elengedhetetlen a károk minimalizálása és a jövőbeni támadások megelőzése érdekében.

 

üzenetek

A következő, CyberHazard zsarolóvírus-hez kapcsolódó üzenetek találtak:

Your personal ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
Your files are safe! Only modified.(RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE WILL PERMANENTLY CORRUPT IT. DO NOT MODIFY ENCRYPTED FILES. DO NOT RENAME ENCRYPTED FILES.
No software available on internet can help you. We are the only ones able to solve your problem. We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment. If you decide to not pay, we will release your data to public or re-seller. So you can expect your data to be publicly available in the near future.. We only seek money and our goal is not to damage your reputation or prevent your business from running. You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.
email:

recovery2@salamati.vip

recovery2@amniyat.xyz

* To contact us, create a new free email account on the site: protonmail.com

IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Felkapott

Legnézettebb

Betöltés...