4Help Ransomware
De 4help Ransomware is een trojan voor het vergrendelen van bestanden uit de Dharma Ransomware-familie, een Ransomware-as-a-Service. De 4help Ransomware voorkomt dat gebruikers hun documenten en andere media openen door ze te versleutelen en biedt een ontgrendelingsservice tegen losgeld. Gebruikers moeten altijd back-ups op veilige apparaten hebben voor een goedkopere hersteloplossing en traditionele pc-beveiligingsproducten gebruiken om de 4help Ransomware-installaties te verwijderen.
Bestandshulp tegen hoge kosten
Samen met andere naaste verwanten, zoals de Gac Ransomware of de SWP Ransomware, zet de 4help Ransomware de Dharma Ransomware RaaS-tradities voort die jaren geleden begonnen met uitlopers zoals Dharma Ransomware en de Systemdown@india.com Ransomware. Deze spin-off biedt geen noemenswaardige afwijkingen van de Ransomware-as-a-Service-procedures die in de afgelopen jaren zijn ontwikkeld. Het stuurt de boodschap naar huis dat traditionele afpersing van gegevensblokkering winstgevend blijft - althans volgens de perceptie van de Trojaanse zwarte markt. Als een gevaar voor alle soorten media, is de 4help Ransomware een dringende mededeling dat gebruikers met een internetverbinding zonder back-ups bijna gokken met hun werk.
De familie van 4help Ransomware gebruikt een AES-gebaseerde versleutelingsroutine met RSA-sleutelgebaseerde beveiliging voor het vergrendelen van bestanden, met typische indelingen zoals Word-documenten, afbeeldingen zoals JPG's of BMP's, spreadsheets, databases, diavoorstellingen, muziek en zelfs gecomprimeerde archieven. Hoewel de codering het bestand onmogelijk maakt om te openen, hoeven gebruikers niet elk bestand te testen - ze kunnen zoeken naar de campagne-extensie van 4help Ransomware. Deze tag bevat de tekenreeks '4help' van de Trojan en een e-mailadres voor de aanvaller.
Een HTA-geformatteerde pop-up losgeldbrief is het andere, gemakkelijk zichtbare symptoom van 4help Ransomware. De instructies zijn algemeen voor de Crysis Ransomware- familie en promoten een TOR-losgeldverwerkingsservice met anonimiteit en geautomatiseerde gemaksfuncties voor de bedreigingsacteur. Hoewel de prijs voor de 4help Ransomware op dit moment onbekend is, verwachten de meeste file-locker Trojaanse paarden van bekende families betalingen vanaf honderden tot duizenden dollars in cryptocurrency.
Een beter soort hulp voor Trojaanse dilemma's
De familie van 4help Ransomware is een van de vele die lokale sporen van back-ups zorgvuldig wist, zoals de herstelpunten. Aangezien dit probleem vrijwel een cliché is voor dit soort Trojaanse paarden, raden malwareonderzoekers gebruikers aan om hun back-ups volledig op een ander apparaat te bewaren. De meeste Trojaanse paarden voor bestandsvergrendeling zijn minder geoptimaliseerd voor het omgaan met met een wachtwoord beveiligde cloudservices of afneembare schijven.
Als een ongeoorloofd maar langlopend bedrijf biedt de 4help Ransomware's Ransomware-as-a-Service beveiliging tegen gratis decoderingsopties die mogelijk zijn met bedreigingen van meer verarmde voorouders. Gebruikers zonder back-ups hebben beperkte mogelijkheden voor herstel en moeten proactief zijn bij het voorkomen van infecties of aanvallen. Het uitschakelen van functies zoals JavaScript, het leren van werknemers om geen slechte wachtwoorden te gebruiken of onveilige e-mailbijlagen te openen, en het uitschakelen van RDP-functies zijn waardevol voor de verdediging van elke Windows-pc.
Aangezien deze groep Windows-specifiek is, moeten gebruikers hun Windows-systemen ook uitrusten met compatibele beveiligingsoplossingen. De meeste merken zouden de 4help Ransomware zonder problemen moeten verwijderen vanwege de algehele desinteresse van RaaSes in geavanceerde camouflage.
Back-ups en beveiligingsoplossingen bestaan als antwoord op bedreigingen zoals de 4help Ransomware, maar veel te veel bedrijven en thuisgebruikers ontwijken de vraag. Hoeveel iemands bestanden waard zijn, is iets dat veel slechte actoren kunnen veranderen van een vraag aan de onzorgvuldigen in echt geld.
