„HellCat Ransomware“.
Vis labiau tobulėjant išpirkos reikalaujančių programų atakoms, vartotojai turi būti budrūs, kad apsaugotų savo įrenginius. Viena iš tokių pažangių grėsmių, „HellCat Ransomware“, pridarė sumaištį šifruodama aukų failus ir reikalaudama išpirkos. Šios kenkėjiškos programos veikimo supratimas ir tvirtos saugos praktikos įgyvendinimas yra esminiai žingsniai apsisaugoti nuo jos.
Turinys
„HellCat Ransomware“ kilimas
„HellCat“ yra grėsminga išpirkos reikalaujanti programinė įranga, kuri užšifruoja failus pažeistose sistemose, prie paveiktų failų pridedant plėtinį „.HC“. Ji taip pat pakeičia darbalaukio ekrano užsklandą ir palieka išpirkos raštelį pavadinimu „README_HELLCAT.txt“, kad informuotų atakos aukas.
„HellCat“ veikia naudojant du skirtingus išpirkos lakšto variantus:
- Pagrindinė pastaba dėl išpirkos – aukos informuojamos, kad jų failai buvo užšifruoti, ir jiems nurodoma susisiekti su užpuolikais dėl tolesnių nurodymų. Pastaba įspėja nebandyti iššifruoti failus be pateikto rakto.
- Laikui jautri išpirkos pastaba – ši versija apima panašią informaciją, tačiau reikalauja išpirkos sumokėti Monero (XMR) arba Bitcoin (BTC) per 336 valandas. Be to, jame pateikiamas el. pašto adresas (hellcat@5222.de) tolesniam bendravimui.
Daugeliu atvejų aukos negali atkurti savo failų be užpuoliko bendradarbiavimo. Tačiau mokėti išpirką labai nerekomenduojama, nes nėra garantijos, kad užpuolikai pateiks veikiantį iššifravimo raktą.
Kaip plinta HellCat Ransomware
Kibernetiniai nusikaltėliai naudoja įvairius „HellCat Ransomware“ platinimo būdus, pasinaudodami vartotojų veiksmais ir saugumo trūkumais:
- Sukčiavimo el. laiškai – apgaulingi priedai arba nuorodos priverčia vartotojus atsisiųsti išpirkos reikalaujančią programinę įrangą.
- Suklastota programinė įranga ir nulaužtos programos – neteisėtais atsisiuntimais dažnai yra paslėptos kenkėjiškos programos.
- Kenkėjiškos ir apgaulingos svetainės – pažeistos arba apgaulingos svetainės aptarnauja kenksmingus krovinius.
- Programinės įrangos pažeidžiamumų išnaudojimas – nepataisyti saugos trūkumai leidžia išpirkos reikalaujančioms programoms įsiskverbti į sistemas.
- USB įrenginiai ir P2P tinklai – užkrėsti išoriniai įrenginiai ir failų mainų tinklai gali platinti infekciją.
Norint išvengti infekcijos, labai svarbu suprasti šiuos atakų vektorius.
Geriausia saugos praktika, kaip apsisaugoti
Norėdami apsaugoti savo įrenginius nuo HellCat ir kitų išpirkos reikalaujančių programų grėsmių, įgyvendinkite šias esmines saugos priemones:
- Sustiprinkite savo sistemos saugumą
- Atnaujinkite operacinę sistemą ir programinę įrangą, kad pataisytumėte saugos spragas.
Įdiekite patikimą apsaugos nuo kenkėjiškų programų sprendimą, kuris siūlo apsaugą realiuoju laiku.
Išjunkite makrokomandas Microsoft Office dokumentuose, kad išvengtumėte automatinio nesaugių scenarijų vykdymo.
- Priimkite saugius internetinius įpročius
- Venkite sąveikauti su el. pašto priedais arba spustelėti nuorodų iš nežinomos ar įtartinos kilmės.
Atsisiųskite programinę įrangą tik iš oficialių tiekėjų arba patikimų prekyviečių.
Būkite atsargūs naudodami lygiaverčius (P2P) tinklus ir venkite piratinio turinio.
- Pasiruoškite galimiems išpuoliams
- Reguliariai kurkite svarbių failų atsargines kopijas neprisijungę arba saugykloje debesyje.
Jei įmanoma, naudokite patikimus, išskirtinius slaptažodžius ir įgalinkite kelių veiksnių autentifikavimą (MFA).
Apribokite administratoriaus teises, kad kenkėjiškos programos nepadarytų neteisėtų pakeitimų.
Išvada: būkite budrūs, būkite saugūs
„HellCat Ransomware“ yra didžiulė grėsmė, kuri užklumpa nieko neįtariančius vartotojus dėl apgaulingos taktikos ir saugumo trūkumų. Suprasdami atakų metodus ir įgyvendindami patikimas kibernetinio saugumo procedūras, galite žymiai sumažinti infekcijos ir duomenų praradimo riziką. Būkite informuoti, būkite atsargūs ir pirmenybę teikite aktyvioms priemonėms, kad geriau apsaugotumėte savo įrenginius.
Žinutės
Rasti šie pranešimai, susiję su „HellCat Ransomware“.:
|
- IMPORTANT - All your files have been encrypted by the HellCat Ransomware. This includes documents, source codes, and any other critical data on your system. To regain access to your files, you must negotiate with us. We are open to discussing terms, but failure to communicate will result in your data being permanently leaked on our Tor network blog. Do not attempt to decrypt your files. Without our unique decryption key, there is no way to recover your data. Any unauthorized recovery attempts may cause permanent data corruption. After the deadline passes, all your sensitive files will be published, and further contact will not be entertained. This is your only chance to negotiate. Negotiate with us on TOX: F97D66EB390592BA053CC7C25C16ECDBE42F3C266DD2A99CB9D1DDABE69F6A41EF5FB3D9EE7F Our Onion site: - ----- Read this wiki to set up TOX: hxxps://wiki.tox.chat/start Download Tor Browser: hxxps://www.torproject.org/download/ - HellCat Ransomware |
|
Ransom message shown as wallpaper image: HellCat Ransomware 2.0 Your files have been encrypted by HellCat Ransomware To restore access, open the file: _README_HELLCAT_.txt located in any encrypted directory and follow the instructions inside. Do NOT attempt to decrypt files yourself, as this may cause permanent loss. Any tampering with system files will result in immediate data destruction. If you cannot find _README_HELLCAT.txt, Please contact support via TOX TOX ID: F97D66EB390592BA053CC7C25C16ECDBE42F3C266DD2A99CB9D1DDABE69F6A41EF5FB3D9EE7F |
|
Variation of the ransom note: All your files have been encrypted by the HELLCAT Ransomware Group. This includes documents, source codes, and any other important data on your system. To regain access to your files, you must pay a ransom of $xxx,xxx USD in Monero (XMR) or Bitcoin (BTC). If you fail to make the payment within 336 hours, your files will be permanently encrypted, leaked, and no further attempts to contact us will be entertained. Once you pay, we will provide you with a decryption key that will unlock your files. Failure to comply with these demands will result in irreversible loss of your files. We recommend you act swiftly and make the payment to avoid the permanent loss of your valuable data. Your cooperation is appreciated. If you have any questions or need assistance, refer to the contact information provided below. We will respond to your queries as soon as possible. We are open to negotiating, so feel free to contact us. Your victim hash: xxxxxxxx Providing us with the victim hash will help us prove your identity. If no hash is provided, we won't negotiate. Read this wiki to set up TOX: hxxps://wiki.tox.chat/start Read this wiki to set up XMPP: hxxps://wiki.xmpp.org/web/Main_Page Our Onion site: - TOX: 898923FE0699CFE1EFD17773425DECB080840877C29F883D389D6880B2B961737FACE98E82E4 XMPP: hellcat@5222.de - HELLCAT Ransomware |
