Hakbit Ransomware

A számítógépes bűnözők a ransomware fenyegetéseket egyszerű módszernek tekintik a gyors dolgok készítésének, ezért látszólag mindenki ugrik a ransomware vonatra. A rosszindulatú programok kutatói küzdenek azért, hogy lépést tartsanak az adatbiztonsági trójaiakkal, amelyek napjainkban jelennek meg. Az ilyen típusú fenyegetések felépítése is ilyen egyszerű - kölcsönözhet kódot egy meglévő ransomware fenyegetésből, vagy használhat egy ransomware építőkészletet. A legújabb ransomware fenyegetések között a Hakbit Ransomware.

Terjesztés és titkosítás

A szakértők nem tudták pontosan meghatározni a Hakbit Ransomware terjesztésében felhasznált pontos fertőzésvektort. Nagyon valószínű, hogy a Hakbit Ransomware szerzői hamis szoftverfrissítéseket, népszerű alkalmazások hamis kalóz másolatait vagy makróhoz csatolt mellékleteket tartalmazó spam e-maileket használnak. A terjesztési módszertől függetlenül a Hakbit Ransomware mindig ugyanazt a stratégiát használja, miután beszivárog a célzott gazdagépbe. A támadást egy rövid átkutatással indítják, amelynek célja az érdekes fájlok megtalálása. A legtöbb ransomware fenyegetés a népszerű fájltípusok nagyon hosszú listáját célozza meg, amelyet szinte minden felhasználó garantál, hogy a rendszerében megtalálhatja. Ez növeli az áldozatok esélyét arra, hogy fontolgassák a támadók által igényelt váltságdíj megfizetését. Ezután a megcélzott fájlok a Hakbit Ransomware titkosítási folyamaton mennek keresztül. A fájlok zárolása után a Hakbit Ransomware kiterjesztést ad a fájlnevek végére - .crypted. Például, az „nbg.jpeg” nevû fájlt átnevezik „nbg.jpeg.crypted” fájlba, ha a Hakbit Ransomware zárolása befejezõdik.

A Ransom jegyzet

A Hakbit Ransomware dob egy „HELP_ME_RECOVER_MY_FILES.txt” nevű váltságdíjat, és ez megváltoztatja a felhasználó háttérét. A háttérképként használt kép fehér háttérrel, piros szöveggel és QR-kóddal rendelkezik. A kép és a jegyzet üzenete szinte azonos. A támadók 300 dollárt kérnek váltságdíjért, de azt kérik, hogy ez Bitcoin formájú legyen. Ugyancsak utasításokat adnak a Bitcoin beszerzéséről, a még ismeretlen felhasználók számára. Van egy e-mail, amelyet a támadókkal folytatott kommunikáció céljából biztosítanak - 'hakbit@protonmail.com.'

Soha nem tanácsos kapcsolatba lépni a számítógépes bűnözőkkel. Valószínűleg soha nem teljesítik az üzlet végét, még akkor sem, ha megadod és fizeted a váltságdíjat. Ezért sokkal biztonságosabb olyan legitim rosszindulatú programok elleni alkalmazás beszerzése, amely eltávolítja a Hakbit Ransomware rendszert, és a jövőben biztonságban van.