Kelių licencijų nuolaidos
Threat Database Ransomware Harward Ransomware

Harward Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

„Harward“, išpirkos reikalaujančios programinės įrangos grėsmės rūšis, veikia šifruodama failus ir reikalaudama išpirkos mokėjimo mainais už iššifravimo rakto suteikimą. Vykdant pažeistuose įrenginiuose, grėsmė vykdo įkyrų procesą, dėl kurio užšifruojama daugybė skirtingų failų tipų. Be to, bus pakeisti šių užšifruotų failų pavadinimai.

Iš tiesų, kenkėjiška programa prie pradinių užrakintų failų pavadinimų prideda užpuoliko el. pašto adresą, atskirą aukos identifikavimo kodą ir plėtinį „.harward“. Pavyzdžiui, failas pavadinimu „1.png“ bus paverstas „1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[ID NUMERIS].harward“. Užbaigus šį šifravimo procesą, aukos įrenginyje sugeneruojamas išpirkos laiškas pavadinimu „FILE ENCRYPTED.txt“.

„Harward Ransomware“ prievartauja aukas, paimdama jų duomenis įkaitais

„Harward Ransomware“ pranešimai informuoja auką, kad jų įrenginyje yra pažeidžiamumų. Tai suteikia patikinimo, kad kibernetiniai nusikaltėliai turi galimybę atkurti užšifruotus failus. Išpirkos pranešime pateikiamos instrukcijos, kaip pradėti šį procesą siunčiant nusikaltėliams užrakintą failą, kad būtų galima išbandyti iššifravimą.

Daugeliu atvejų iššifruoti galima tik įsikišus užpuolikams. Vienintelės išimtys yra situacijos, susijusios su rimtų išpirkos reikalaujančių programų trūkumais.

Be to, dažnai aukos negauna žadėtų iššifravimo įrankių ar raktų iš kibernetinių nusikaltėlių net ir įvykdę jų mokėjimo reikalavimus. Dėl to „Infosec“ ekspertai griežtai neskatina dalyvauti tokiuose sandoriuose, nes nėra garantijų, kad duomenys bus atkurti, o nusikaltėlių prašymų vykdymas tik padeda palaikyti jų neteisėtą veiklą.

Pašalinus Harward Ransomware iš operacinės sistemos bus išvengta tolesnių šifravimo atvejų. Deja, dėl šio pašalinimo duomenų, kurie jau buvo pažeisti, nebus atkurti.

Į savo duomenų ir įrenginių saugumą žiūrėkite rimtai

Duomenų ir įrenginių apsauga nuo išpirkos reikalaujančių infekcijų yra labai svarbi siekiant užtikrinti kibernetinį saugumą. Štai keletas priemonių, kurių vartotojai gali imtis, kad padidintų apsaugą nuo išpirkos reikalaujančių programų:

  • Įprastos atsarginės kopijos : reguliariai kurkite atsargines svarbių failų kopijas išoriniame įrenginyje arba saugioje debesies saugyklos paslaugoje. Tai užtikrina, kad net jei jūsų failus užšifruos išpirkos reikalaujančios programos, galėsite juos atkurti iš švarios atsarginės kopijos.
  • Naudokite patikimą saugos programinę įrangą : įdiekite patikimą ir naujausią apsaugos nuo kenkėjiškų programų programinę įrangą. Tokios saugos programos gali aptikti ir užkirsti kelią išpirkos reikalaujančių programų atakoms, taip pat užtikrinti realiu laiku apsaugą nuo įvairių kibernetinių grėsmių.
  • Atnaujinkite programinę įrangą : įsitikinkite, kad operacinė sistema, programos ir saugos programinė įranga visada yra atnaujinta. Kūrėjai dažnai viešai skelbia pataisas, kurios pašalina saugos spragas, kurias gali išnaudoti išpirkos reikalaujančios programos.
  • Būkite atsargūs su el. paštu : reikia būti atsargiems tvarkant el. pašto priedus arba spustelėjus nuorodas, ypač jei siuntėjas neatskleistas arba el. laiškas atrodo įtartinas. Ransomware dažnai plinta per kenkėjiškus el. pašto priedus ar nuorodas.
  • Naudokite stiprius, unikalius slaptažodžius : įsitikinkite, kad visose paskyrose turite tvirtus ir unikalius slaptažodžius, ir apsvarstykite galimybę naudoti slaptažodžių tvarkyklę, kad galėtumėte juos stebėti. Tai neleidžia užpuolikams gauti neteisėtos prieigos prie jūsų sistemų.
  • Įgalinti dviejų faktorių autentifikavimą (2FA) : kai tik įmanoma, įjunkite 2FA. Šis veiksmas suteiks papildomo saugumo lygio, nes reikės kitos formos patvirtinimo, ne tik slaptažodžio.
  • Švietimas ir mokymas : mokykite save ir savo šeimą ar kolegas apie išpirkos programinės įrangos grėsmes. Žinokite apie įprastas kibernetinių nusikaltėlių taktikas ir sužinokite, kaip atpažinti sukčiavimo el. laiškus ar įtartinas svetaines.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentuose, nes jas galima naudoti kenkėjiškoms programoms pristatyti. Makrokomandos dažniausiai naudojamos platinant išpirkos reikalaujančias programas.

Laikydamiesi šių priemonių, vartotojai gali žymiai sumažinti tikimybę tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei įrenginius nuo galimai niokojančių pasekmių.

„Harward Ransomware“ aukoms pristatytas išpirkos raštas yra:

'DĖMESIO!
Šiuo metu jūsų sistema neapsaugota.
Galime pataisyti ir atkurti failus.
Norėdami pradėti, išsiųskite failą bandomajam iššifravimui.
Atidarę bandomąjį failą, galite mumis pasitikėti.
Norėdami atkurti sistemą, rašykite: alvarodecrypt@gmail.com ir alvarodecrypt@outlook.com
Jūsų iššifravimo ID:'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...