Hakbit Ransomware

I criminali informatici considerano le minacce di ransomware come un modo semplice per guadagnare rapidamente, ed è per questo che tutti sembrano saltare sul treno dei ransomware. I ricercatori di malware fanno fatica a tenere il passo con i Trojan che bloccano i dati, che stanno emergendo ogni giorno. È anche così facile creare una minaccia di questo tipo: puoi prendere in prestito il codice da una minaccia ransomware già esistente oppure puoi usare un kit di costruzione ransomware. Tra le più recenti minacce di ransomware individuate c'è l'Hakbit Ransomware.

Propagazione e crittografia

Gli esperti non sono stati in grado di individuare l'esatto vettore di infezione utilizzato nella diffusione dell'Hakbit Ransomware. È molto probabile che gli autori di Hakbit Ransomware utilizzino aggiornamenti software fasulli, copie piratate false di applicazioni popolari o e-mail di spam contenenti allegati macro. Indipendentemente dal metodo di distribuzione, Hakbit Ransomware ha sempre la stessa strategia una volta che si infiltra nell'host di destinazione. L'attacco viene avviato con una breve scansione volta a individuare i file di interesse. La maggior parte delle minacce ransomware ha come target un elenco molto lungo di tipi di file popolari, che quasi tutti gli utenti avranno sui loro sistemi. Ciò aumenta le possibilità della vittima di considerare il pagamento della tassa di riscatto richiesta dagli aggressori. Successivamente, i file di destinazione verranno sottoposti al processo di crittografia Hakbit Ransomware. Al momento del blocco dei file, Hakbit Ransomware aggiunge anche un'estensione alla fine dei nomi dei file: ".crypted". Ad esempio, un file chiamato 'nbg.jpeg' verrà rinominato in 'nbg.jpeg.crypted' quando Hakbit Ransomware avrà finito di bloccarlo.

La nota di riscatto

Hakbit Ransomware rilascia una nota di riscatto denominata "HELP_ME_RECOVER_MY_FILES.txt" e modifica lo sfondo dell'utente. L'immagine utilizzata come sfondo ha uno sfondo bianco, testo rosso e un codice QR. Il messaggio nell'immagine e nella nota è quasi identico. Gli aggressori chiedono $ 300 come commissione di riscatto, ma chiedono che abbia la forma di Bitcoin. Danno anche istruzioni su come ottenere Bitcoin, per gli utenti che non sono consapevoli. Esiste un'e-mail fornita come mezzo di comunicazione con gli aggressori: "hakbit@protonmail.com".

Non è mai consigliabile contattare i criminali informatici. Probabilmente non consegneranno mai alla fine del contratto, anche se ti arrendi e paghi la tassa di riscatto. Ecco perché è molto più sicuro ottenere un'applicazione antimalware legittima che rimuoverà Hakbit Ransomware dal sistema e lo proteggerà in futuro.