Hazard Ransomware

Veicot izmeklēšanu par iespējamiem ļaunprātīgas programmatūras draudiem, kiberdrošības eksperti ir saskārušies ar īpaši bīstamu izpirkuma programmatūras variantu, kas pazīstams kā Hazard Ransomware. Šī draudīgā programmatūra šifrē daudzus failu tipus apdraudētajās sistēmās, padarot tos nepieejamus to likumīgajiem īpašniekiem.

Tas arī maina šo šifrēto failu nosaukumus, pievienojot paplašinājumu “.hazard18” oriģinālajiem failu nosaukumiem. Ir svarīgi ņemt vērā, ka konkrētais paplašinājuma numurs var atšķirties atkarībā no konkrētās Hazard Ransomware versijas vai varianta, tāpēc upuriem ir ļoti svarīgi noteikt konkrēto celmu, kas ietekmē viņu sistēmu. Turklāt ir vērts uzsvērt, ka Hazard Ransomware ir identificēts kā variants, kas saistīts ar bēdīgi slaveno MedusaLocker Ransomware saimi.

Draudi atstāj aiz sevis izpirkuma piezīmi ar nosaukumu "HOW_TO_BACK_FILES.html", kas kalpo kā vēstījums no kibernoziedzniekiem. Šajā piezīmē parasti ir ietverti norādījumi par to, kā samaksāt izpirkuma maksu uzbrucējiem apmaiņā pret atšifrēšanas atslēgu. Uzbrucēji izmanto šo piezīmi, lai izdarītu spiedienu un iebiedētu savus upurus, piespiežot viņus maksāt izpirkuma maksu.

Hazard Ransomware izmanto dubultas izspiešanas taktiku

Izpirkuma vēstule upurim sniedz vairākus kritiskus ziņojumus. Tas sākas, atklājot, ka upura faili ir pakļauti šifrēšanai, izmantojot spēcīgas kriptogrāfijas metodes, proti, RSA un AES šifrēšanu. Šī šifrēšana padara failus nepieejamus, un tiek uzsvērts, ka jebkuri mēģinājumi atjaunot šos failus, izmantojot trešās puses programmatūru, var izraisīt neatgriezenisku datu bojājumu. Citiem vārdiem sakot, izpirkuma programmatūras operatori brīdina, ka tikai viņiem ir atšifrēšanas risinājums, uzsverot viņu kontroli pār upura datiem.

Uzbrucēji arī draudēja atklāt sensitīvus un konfidenciālus datus, kas iegūti no inficētajām sistēmām. Tas situācijai palielina izspiešanas slāni, kas nozīmē, ka kibernoziedznieki ir ieguvuši piekļuvi ļoti privātai informācijai un ir gatavi to atklāt sabiedrībai vai pārdot, ja vien netiek nekavējoties samaksāta izpirkuma maksa.

Lai atvieglotu sarunas, tiek sniegta kontaktinformācija, tostarp Tor URL un e-pasta adreses (ithelp02@securitymy.name un ithelp02@yousheltered.com). Tomēr upurim tiek izvirzīts stingrs ultimāts: izpirkuma summa palielināsies, ja ar operatoriem nesazināsies ierobežotā laika posmā, kas bieži tiek noteikts 72 stundās.

Ir ļoti svarīgi uzsvērt, ka maksāt izpirkuma maksu kibernoziedzniekiem nav ieteicams vairāku iemeslu dēļ. Pirmkārt, tas negarantē veiksmīgu failu atkopšanu, jo nav garantijas, ka vainīgie nodrošinās nepieciešamo atšifrēšanas atslēgu, tiklīdz būs samaksāta izpirkuma maksa. Otrkārt, kibernoziedznieku prasību ievērošana tikai veicina viņu noziedzīgās darbības, un nav garantijas, ka viņi nākotnē neatgriezīsies, lai saņemtu papildu izpirkuma maksu.

Ir ļoti svarīgi aizsargāt savus datus un ierīces

Datu un ierīču aizsardzība pret ļaunprātīgas programmatūras draudiem ir būtisks digitālās drošības uzturēšanas aspekts. Tālāk ir norādītas dažas visaptverošas darbības, ko lietotāji var veikt, lai aizsargātu savus datus un ierīces.

• • Instalējiet uzticamu drošības programmatūru : sāciet, instalējot cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās savās ierīcēs, tostarp datoros, viedtālruņos un planšetdatoros. Atjauniniet šo programmatūru, lai nodrošinātu tās efektivitāti pret jaunākajiem draudiem.

• • Regulāri programmatūras atjauninājumi : bieži atjauniniet savu operētājsistēmu, tīmekļa pārlūkprogrammas un visas programmatūras lietojumprogrammas, lai izlabotu ievainojamības, ko var izmantot ļaunprātīga programmatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams.

• • Lejupielādēt no uzticamiem avotiem : lejupielādējiet programmatūru, lietotnes un failus tikai no oficiāliem un uzticamiem avotiem. Izvairieties no neoficiāliem lietotņu veikaliem, torrent vietnēm vai aizdomīgām vietnēm.

• • Izmantojiet spēcīgas, unikālas paroles : izveidojiet saviem kontiem spēcīgas un neatkārtojamas paroles un apsveriet iespēju izmantot paroļu pārvaldnieku, lai to izsekotu. Iespējojiet daudzfaktoru autentifikāciju (MFA), kur vien iespējams, lai nodrošinātu papildu drošības līmeni.

• • Izglītojiet sevi : esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un taktiku. Izpratne par draudu veidiem un to darbību var palīdzēt atpazīt iespējamos riskus.

• • Esiet piesardzīgs ar e-pastu : uzmanieties no e-pasta pielikumiem, saitēm vai ziņojumiem no nezināmiem sūtītājiem. Izvairieties no mijiedarbības ar pielikumiem un neklikšķiniet uz saitēm, ja vien neesat pārliecināts, ka tie ir droši. Esiet īpaši piesardzīgs attiecībā uz nevēlamiem e-pastiem.

• • Dublējiet savus datus : regulāri dublējiet savus datus ārējā ierīcē vai drošā mākoņpakalpojumā. Ja jūs ciešat no ļaunprātīgas programmatūras uzbrukuma, varat atjaunot savus datus no dublējumkopijas.

• • Ierobežojiet lietotāja privilēģijas : koplietojamos datoros ierobežojiet lietotāju kontus līdz standarta vai neadministratora lomām. Tas palīdz novērst ļaunprātīgas programmatūras izmaiņu veikšanu sistēmas līmenī.

• • Izvairieties no publiskā Wi-Fi sensitīvām darbībām : nelietojiet publisko Wi-Fi sensitīvām darbībām, ja vien neizmantojat virtuālo privāto tīklu (VPN) drošai un šifrētai saziņai.

• • Regulāri meklējiet ļaunprātīgu programmatūru : periodiski palaidiet ļaunprātīgas programmatūras skenēšanu savās ierīcēs, izmantojot pretvīrusu vai pretļaunprātīgas programmatūras programmatūru, lai uztvertu visus apdraudējumus, kas varētu būt izkļuvuši cauri.

Ievērojot šos visaptverošos pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras apdraudējumu un uzlabot savu datu un ierīču drošību. Ir svarīgi saglabāt modrību un regulāri atjaunināt savu kiberdrošības praksi, lai pielāgotos mainīgajiem draudiem.

Hazard Ransomware upuriem tiek atstāta šāda izpirkuma piezīme:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Ņemiet vērā, ka šis serveris ir pieejams tikai caur Tor pārlūkprogrammu

Izpildiet norādījumus, lai atvērtu saiti:

Savā interneta pārlūkprogrammā ierakstiet adresi "hxxps://www.torproject.org". Tas atver Tor vietni.

Nospiediet "Lejupielādēt Tor", pēc tam nospiediet "Lejupielādēt Tor pārlūkprogrammas komplektu", instalējiet un palaidiet to.

Tagad jums ir Tor pārlūks. Tor pārlūkprogrammā atveriet qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Sāciet tērzēšanu un izpildiet turpmākos norādījumus.
Ja nevarat izmantot iepriekš minēto saiti, izmantojiet e-pastu:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Lai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.