Hakbit Ransomware

Cyberkriminelle ser på ransomware-trusler som en enkel måte å tjene raskt, og det er grunnen til at alle til å hoppe på ransomware-toget tilsynelatende. Malware-forskere sliter med å følge med på datalåsen trojanere, som dukker opp hver dag. Det er også alltid så enkelt å bygge en trussel av denne typen - du kan låne kode fra en allerede eksisterende ransomware-trussel, eller du kan bruke et ransomware-byggesett. Blant de nyeste flekkede ransomware-truslene er Hakbit Ransomware.

Formering og kryptering

Eksperter kunne ikke finne den eksakte infeksjonsvektoren som ble brukt i spredningen av Hakbit Ransomware. Det er høyst sannsynlig at forfatterne av Hakbit Ransomware bruker falske programvareoppdateringer, falske piratkopier av populære applikasjoner eller spam-e-poster som inneholder makro-laced vedlegg. Uansett distribusjonsmetode har Hakbit Ransomware alltid den samme strategien når den infiltrerer den målrettede verten. Angrepet startes med en kort skanning som tar sikte på å finne filene av interesse. De fleste ransomware-trusler er rettet mot en veldig lang liste over populære filtyper, som nesten alle brukere garantert har på sine systemer. Dette øker sjansen for offeret til å vurdere å betale løsepenger som angriperne krever. Deretter vil de målrettede filene gjennomgå Hakbit Ransomware-krypteringsprosessen. Når du har låst filene, legger Hakbit Ransomware også til en utvidelse på slutten av filnavnene - '.crypted'. For eksempel vil en fil som heter 'nbg.jpeg' bli omdøpt til 'nbg.jpeg.crypted' når Hakbit Ransomware er ferdig med å låse den.

Ransom-merknaden

Hakbit Ransomware slipper en løsepenger med navnet 'HELP_ME_RECOVER_MY_FILES.txt', og den endrer bakgrunnen til brukeren. Bildet som brukes som bakgrunnsbilde har hvit bakgrunn, rød tekst og en QR-kode. Meldingen i bildet og lappen er nesten identisk. Angriperne ber om 300 dollar som løsepenger, men krever at det er i form av Bitcoin. De gir også instruksjoner om hvordan du får tak i Bitcoin, for brukere som ikke er klar over. Det er gitt en e-post som et kommunikasjonsmiddel med angriperne - 'hakbit@protonmail.com.'

Det anbefales aldri å kontakte nettkriminelle. De vil sannsynligvis aldri levere på slutten av avtalen, selv om du gir etter og betaler løsepenger. Dette er grunnen til at det er mye tryggere å få en legitim anti-malware-applikasjon som vil fjerne Hakbit Ransomware fra systemet ditt og holde det trygt i fremtiden.