Hakbit Ransomware

Kibernetiniai nusikaltėliai laiko išpirkos programinės įrangos grėsmes lengvu būdu greitai užsidirbti, todėl atrodo, kad visi šokinėja išpirkos programinės įrangos traukinyje. Kenkėjiškų programų tyrinėtojai stengiasi neatsilikti nuo duomenų fiksuojančių trojanų, kurie atsiranda kasdien. Taip pat visada taip lengva sukurti tokio tipo grėsmę - galite pasiskolinti kodą iš jau esamos „ransomware“ grėsmės arba galite naudoti „ransomware“ kūrimo rinkinį. Tarp naujausių pastebėtų išpirkos programų grėsmių yra „Hakbit Ransomware“.

Dauginimas ir šifravimas

Ekspertai negalėjo tiksliai nustatyti tikslaus užkrėtimo vektoriaus, naudojamo skleidžiant „Hakbit Ransomware“. Labai tikėtina, kad „Hakbit Ransomware“ autoriai naudoja fiktyvius programinės įrangos atnaujinimus, padirbtas piratines populiarių programų kopijas arba šlamšto el. Laiškus, kuriuose yra makrokomandų priedų. Nepaisant platinimo metodo, „Hakbit Ransomware“ visada turi tą pačią strategiją, kai tik ji įsiskverbia į tikslinį kompiuterį. Ataka pradedama trumpu nuskaitymu, kurio tikslas - surasti dominančius failus. Dauguma išpirkos programų keliamų grėsmių yra nukreiptos į labai ilgą populiarių tipų failų sąrašą, kurį beveik visiems vartotojams garantuojama, kad jie turi savo sistemose. Tai padidina aukos galimybes apsvarstyti galimybę sumokėti užpuolikų reikalaujamą išpirkos mokestį. Tada tiksliniai failai bus šifruojami naudojant „Hakbit Ransomware“. Užrakindamas failus „Hakbit Ransomware“ taip pat prideda plėtinį failų pavadinimų pabaigoje - „.crypted“. Pvz., Failas, pavadintas „nbg.jpeg“, bus pervadintas į „nbg.jpeg.crypted“, kai „Hakbit Ransomware“ bus užrakintas.

„The Ransom Note“

„Hakbit Ransomware“ numeta išpirkos raštelį pavadinimu „HELP_ME_RECOVER_MY_FILES.txt“ ir tai keičia vartotojo fone. Fono paveikslėlyje naudojamas baltas fonas, raudonas tekstas ir QR kodas. Vaizdas ir užrašas yra beveik identiški. Užpuolikai prašo 300 USD kaip išpirkos mokestį, tačiau reikalauja, kad jis būtų „Bitcoin“ formos. Jie taip pat pateikia instrukcijas, kaip gauti „Bitcoin“, nežinantiems vartotojams. Yra el. Paštas, pateiktas kaip ryšio su užpuolikais priemonė - „hakbit@protonmail.com“.

Niekada nepatartina kreiptis į elektroninius nusikaltėlius. Jie greičiausiai niekada nepristatys savo susitarimo pabaigos, net jei jūs pasiduosite ir sumokėsite išpirkos mokestį. Štai kodėl daug saugiau įsigyti teisėtą apsaugą nuo kenkėjiškų programų, kuri pašalins „Hakbit Ransomware“ iš jūsų sistemos ir užtikrins saugą ateityje.