Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware HiveWare izspiedējvīruss

HiveWare izspiedējvīruss

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:

Ierīču aizsardzība pret ļaunprogrammatūru ir svarīgāka nekā jebkad agrāk. Kibernoziedznieki pastāvīgi izstrādā uzlabotus draudus, kas paredzēti vērtīgu datu zagšanai, šifrēšanai vai iznīcināšanai. Viens šāds piemērs ir HiveWare izspiedējvīruss — sarežģīts uzbrukums, kas apvieno spēcīgas šifrēšanas metodes ar agresīvām izspiešanas metodēm, lai piespiestu upurus maksāt.

HiveWare izspiedējvīrusa īss pārskats

HiveWare pirmo reizi tika atklāts, pārbaudot VirusTotal augšupielādētos paraugus. Tiklīdz tas iefiltrējas sistēmā, tas sāk šifrēt failus un modificē to nosaukumus, pievienojot paplašinājumu “.HIVELOCKED”. Piemēram, “1.png” kļūst par “1.png.HIVELOCKED”. Tas upurim nekavējoties norāda, ka viņa faili vairs nav pieejami.

Turklāt izspiedējvīruss ģenerē izpirkuma pieprasījumu ar nosaukumu “HiveWare-ReadMe.txt”. Šis fails informē upuri, ka viņa lejupielādes, dokumenti un citi personīgie faili ir šifrēti. Tas pieprasa 600 ASV dolāru samaksu bitkoinos uz norādīto maka adresi, kam seko norādījumi sazināties ar operatoriem, rakstot uz hivetech@protonmail.com.
Noziedznieki apgalvo, ka pēc darījuma apstiprināšanas viņi 24 stundu laikā nodrošinās atšifrēšanas rīku.

Kāpēc izpirkuma maksas maksāšana ir riskanta

Lai gan izpirkuma zīmītē ir solīta naudas atgūšana, upuriem jāsaprot, ka maksāt nav ieteicams. Kibernoziedzniekiem nav pienākuma piegādāt solīto atšifrēšanas programmatūru, un daudzi upuri to nekad nesaņem. Pat ja atšifrēšana tiek nodrošināta, maksāšana tikai veicina turpmākus uzbrukumus, finansējot uzbrucēju darbības.

Vienīgie uzticamie veidi, kā atgūt failus, ir drošas datu dublējumkopijas vai retos gadījumos trešo pušu atšifrēšanas rīki, ko izlaiduši kiberdrošības pētnieki. Pašas izspiedējvīrusa noņemšana no sistēmas ir kritiski svarīga, lai novērstu turpmāku failu šifrēšanu vai sānu izplatīšanos tīklā.

Infekcijas vektori un izplatīšanas taktika

HiveWare izmanto vairākas metodes ierīču uzlaušanai, no kurām lielākā daļa balstās uz lietotāju apmānīšanu, lai tie izpildītu ļaunprātīgu saturu. Biežāk sastopamie inficēšanās ceļi ir šādi:

  • Ļaunprātīgi e-pasta pielikumi un pikšķerēšanas saites.
  • Pirātiska programmatūra, plaisas un atslēgu ģeneratori, kas slepeni pārvadā vērtumus.
  • Viltus tehniskā atbalsta vietnes un krāpnieciski lejupielādes portāli.
  • Automātiskas lejupielādes, izmantojot apdraudētas vai ļaunprātīgas tīmekļa vietnes.
  • Ļaunprātīgas reklāmas kampaņas, kas novirza lietotājus uz ekspluatācijas komplektiem.
  • Inficēti noņemami datu nesēji vai faili, kas tiek koplietoti, izmantojot vienādranga tīklus.

Izspiedējvīruss var būt maskēts kā izpildāmie faili, saspiesti arhīvi, PDF faili vai pat Word dokumenti, kas aicina lietotājus iespējot makro. Pēc atvēršanas šie faili nemanāmi piegādā vērtumu.

Aizsardzības pret ļaunprogrammatūru stiprināšana

Lietotāji var ievērojami samazināt inficēšanās risku, ieviešot stingru kiberdrošības higiēnu. Šādas prakses veido stabilas aizsardzības stratēģijas pamatu:

Regulāri veidojiet bezsaistes dublējumkopijas — glabājiet dublējumkopijas ārējos diskdziņos vai mākoņpakalpojumos ar iespējotu versiju vēsturi. Tas nodrošina, ka failus var atgūt, nemaksājot noziedzniekiem.

Atjauniniet operētājsistēmas un programmatūru — drošības ielāpi novērš ievainojamības, kuras bieži izmanto ļaunprogrammatūra.

Izmantojiet uzticamus drošības risinājumus — reāllaika pretvīrusu un ļaunprogrammatūras apkarošanas programmas var atklāt un bloķēt draudus, pirms tie rada kaitējumu.

Esiet piesardzīgs ar e-pasta pielikumiem un saitēm – pret negaidītiem ziņojumiem, pat no zināmiem kontaktiem, izturieties ar aizdomām.

Izvairieties no pirātiskas vai uzlauztas programmatūras — tās ir vienas no visizplatītākajām ļaunprogrammatūras nesējām.

Ierobežojiet makro un skriptus — ja vien tas nav absolūti nepieciešams, atspējojiet makro programmā Microsoft Office un izvairieties no nepārbaudītu skriptu palaišanas.

Izmantojiet daudzslāņu aizsardzību — izmantojiet ugunsmūrus, reklāmu bloķētājus un e-pasta filtrus, lai ierobežotu uzbrukumu iekļūšanas punktus.

Noslēguma domas

HiveWare izspiedējvīruss parāda, kā kibernoziedznieki turpina pilnveidot savu taktiku, lai maksimāli palielinātu finansiālo labumu uz neko nenojaušo lietotāju rēķina. Izprotot, kā tas darbojas, un apņemoties veikt proaktīvus drošības pasākumus, indivīdi un organizācijas var samazināt apdraudējuma risku. Profilakse joprojām ir visspēcīgākais instruments cīņā pret izspiedējvīrusiem.

System Messages

The following system messages may be associated with HiveWare izspiedējvīruss:

Ooops, All of your important files are encrypted! (Downloads, Documents, etc)

If you ever want to restore them, follow the steps below:

Step 1: Google 'how to buy bitcoin' and puchase $600 in Bitcoin.

Step 2: Send all $600 in bitcoin to the address below:

Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3: Send us an email at 'hivetech@protonmail.com'.
Once payment is verified, you will receive the decryption software within 24 hours.

HiveWare ID:

Tendences

Brīdinājums par jūsu sistēmas akreditācijas datu...

Pikšķerēšana, Mēstules
Kibernoziedznieki turpina izmantot e-pastu kā vienu no visefektīvākajiem pikšķerēšanas rīkiem. Ir novērota krāpnieciska e-pasta kampaņa “Brīdinājums par jūsu sistēmas akreditācijas datiem”, kas maldina lietotājus, lai tie atklātu savus personīgos pieteikšanās datus. Šie krāpnieciskie ziņojumi nav saistīti ar likumīgiem uzņēmumiem, organizācijām vai pakalpojumu sniedzējiem, neskatoties uz to...

Visvairāk skatīts

Ļaunprātīga programmatūra

Pikšķerēšana, Mēstules
35,162
Krāpniecības ziņojums “Apple Pay Suspended” ir pikšķerēšanas taktikas veids, kas ir vērsts uz Apple Pay lietotājiem. Ziņojumā tiek apgalvots, ka lietotāja Apple Pay maka darbība ir apturēta, un tiek mudināts noklikšķināt uz saites, lai to atjaunotu. Tomēr, noklikšķinot uz saites, lietotājs tiks novirzīts uz viltotu vietni, kas paredzēta viņa personiskās un finanšu informācijas zagšanai. Ja...
Notiek ielāde...