Hazard Ransomware

A potenciális kártevő-fenyegetések vizsgálata során a kiberbiztonsági szakértők a Hazard Ransomware néven ismert, különösen veszélyes ransomware változattal találkoztak. Ez a fenyegető szoftver számos fájltípust titkosít a feltört rendszereken belül, és gyakorlatilag elérhetetlenné teszi azokat jogos tulajdonosaik számára.

Módosítja ezen titkosított fájlok nevét is, és a '.hazard18' kiterjesztést fűzi az eredeti fájlnevekhez. Fontos megjegyezni, hogy a bővítményben szereplő szám a Hazard Ransomware adott verziójától vagy változatától függően változhat, így az áldozatok számára döntő fontosságú, hogy azonosítsák a rendszerüket érintő konkrét törzset. Ezenkívül érdemes kiemelni, hogy a Hazard Ransomware-t a hírhedt MedusaLocker Ransomware családhoz kapcsolódó változatként azonosították.

A fenyegetés egy váltságdíjat hagy maga után „HOW_TO_BACK_FILES.html” címmel, amely üzenetként szolgál a kiberbűnözőktől. Ez a megjegyzés általában útmutatást tartalmaz arra vonatkozóan, hogyan kell kifizetni a váltságdíjat a támadóknak a visszafejtési kulcsért cserébe. A támadók ezt a feljegyzést arra használják, hogy nyomást gyakoroljanak és megfélemlítsék áldozataikat, és kényszerítsék őket a váltságdíj megfizetésére.

A Hazard Ransomware kettős zsarolási taktikát alkalmaz

A váltságdíj-levél számos kritikus üzenetet közvetít az áldozatnak. Azzal kezdődik, hogy felfedi, hogy az áldozat fájljait robusztus kriptográfiai technikákkal, nevezetesen RSA és AES titkosítással titkosították. Ez a titkosítás elérhetetlenné teszi a fájlokat, és hangsúlyozzuk, hogy a fájlok harmadik féltől származó szoftverekkel történő visszaállítására tett kísérletek visszafordíthatatlan adatsérülést eredményezhetnek. Más szóval, a zsarolóvírus-kezelők arra figyelmeztetnek, hogy csak ők rendelkeznek a visszafejtő megoldással, hangsúlyozva, hogy az áldozat adatai felett rendelkeznek.

A támadók azzal is fenyegetőztek, hogy nyilvánosságra hozzák a fertőzött rendszerektől származó érzékeny és bizalmas adatokat. Ez a helyzetet zsarolási réteggel egészíti ki, ami arra utal, hogy a kiberbûnözõk hozzáfértek a nagyon magánjellegû információkhoz, és hajlandóak a nyilvánosság elé tárni vagy eladni, hacsak nem fizetik azonnal a váltságdíjat.

A tárgyalások megkönnyítése érdekében elérhetőségeket adunk meg, beleértve a Tor URL-t és az e-mail címeket (ithelp02@securitymy.name és ithelp02@yousheltered.com). Az áldozat azonban szigorú ultimátumot kap: a váltságdíj összege nő, ha nem veszik fel a kapcsolatot az üzemeltetőkkel korlátozott, gyakran 72 órában meghatározott időkereten belül.

Kulcsfontosságú hangsúlyozni, hogy a váltságdíj fizetése a kiberbűnözőknek több okból is erősen ellenjavallt. Először is, nem garantálja a fájlok sikeres helyreállítását, mivel nincs garancia arra, hogy az elkövetők megadják a szükséges visszafejtési kulcsot a váltságdíj kifizetése után. Másodszor, a kiberbűnözők követeléseinek való megfelelés csak fokozza bűnözői tevékenységüket, és nincs garancia arra, hogy a jövőben nem térnek vissza további váltságdíjért.

Rendkívül fontos adatai és eszközei védelme

Az adatok és eszközök védelme a rosszindulatú programokkal szemben a digitális biztonság fenntartásának kritikus szempontja. Íme néhány átfogó lépés, amelyet a felhasználók megtehetnek adataik és eszközeik védelme érdekében:

• • Megbízható biztonsági szoftver telepítése : Kezdje azzal, hogy minden eszközére, beleértve a számítógépeket, okostelefonokat és táblagépeket, telepítsen egy jó hírű kártevőirtó szoftvert. Tartsa naprakészen ezt a szoftvert, hogy hatékony legyen a legújabb fenyegetésekkel szemben.

• • Rendszeres szoftverfrissítések : Gyakran frissítse operációs rendszerét, webböngészőit és minden szoftveralkalmazását, hogy kijavítsa a rosszindulatú programok által kihasznált sebezhetőségeket. Lehetőség szerint engedélyezze az automatikus frissítéseket.

• • Letöltés megbízható forrásokból : Csak hivatalos és megbízható forrásokból töltsön le szoftvereket, alkalmazásokat és fájlokat. Kerülje a nem hivatalos alkalmazásboltokat, torrentoldalakat vagy gyanús webhelyeket.

• • Erős, egyedi jelszavak használata : Hozzon létre erős és megismételhetetlen jelszavakat fiókjaihoz, és fontolja meg egy jelszókezelő használatát a követésükhöz. Ha lehetséges, engedélyezze a többtényezős hitelesítést (MFA) a nagyobb biztonság érdekében.

• • Tanuljon : Maradjon tájékozott a legújabb rosszindulatú programok fenyegetéseiről és taktikájáról. A fenyegetések típusainak és működési módjának megértése segíthet felismerni a lehetséges kockázatokat.

• • Legyen óvatos az e-mailekkel : Legyen óvatos az e-mail mellékletekkel, hivatkozásokkal vagy ismeretlen feladóktól érkező üzenetekkel. Kerülje a csatolmányokkal való interakciót vagy a linkekre való kattintást, hacsak nem biztos abban, hogy biztonságosak. Legyen különösen óvatos a kéretlen e-mailekkel kapcsolatban.

• • Adatok biztonsági mentése : Rendszeresen készítsen biztonsági másolatot adatairól egy külső eszközre vagy egy biztonságos felhőszolgáltatásra. Ha rosszindulatú program támadás ér, visszaállíthatja adatait biztonsági másolatokból.

• • Felhasználói jogosultságok korlátozása : Megosztott számítógépeken korlátozza a felhasználói fiókokat normál vagy nem rendszergazdai szerepkörre. Ez segít megakadályozni, hogy a rosszindulatú programok rendszerszintű változtatásokat hajtsanak végre.

• • Kerülje a nyilvános Wi-Fi-t kényes tevékenységekhez : Kerülje a nyilvános Wi-Fi használatát érzékeny tevékenységekhez, kivéve, ha virtuális magánhálózatot (VPN) használ a biztonságos és titkosított kommunikációhoz.

• • Rendszeresen keressen rosszindulatú programokat : Rendszeresen futtasson rosszindulatú programok ellenőrzését eszközein víruskereső vagy kártevőirtó szoftverrel, hogy felderítse az esetlegesen átsuhant fenyegetéseket.

Ezen átfogó intézkedések betartásával a felhasználók jelentősen csökkenthetik a rosszindulatú programoknak való kitettségüket, és javíthatják adataik és eszközeik biztonságát. Fontos az éberség fenntartása és a kiberbiztonsági gyakorlatok rendszeres frissítése, hogy alkalmazkodjanak a fejlődő fenyegetésekhez.

A Hazard Ransomware áldozatai a következő váltságdíjjal maradnak:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Vegye figyelembe, hogy ez a szerver csak a Tor böngészőn keresztül érhető el

Kövesse az utasításokat a link megnyitásához:

Írja be a „hxxps://www.torproject.org” címet az internetböngészőbe. Megnyitja a Tor webhelyet.

Nyomja meg a „Tor letöltése”, majd a „Tor Browser Bundle letöltése” gombot, telepítse és futtassa.

Most Tor böngésződ van. A Tor böngészőben nyissa meg a qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Indítson csevegést, és kövesse a további utasításokat.
Ha nem tudja használni a fenti linket, használja az e-mailt:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ha kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.