Hakbit Ransomware

Cybercriminelen beschouwen ransomware-bedreigingen als een gemakkelijke manier om snel geld te verdienen, en dit is waarom iedereen schijnbaar op de ransomware-trein springt. Malware-onderzoekers hebben moeite om de trojans voor gegevensvergrendeling bij te houden, die dagelijks opduiken. Het is ook zo eenvoudig om een dergelijke dreiging te bouwen - je kunt code lenen van een reeds bestaande ransomware-dreiging, of je kunt een ransomware-bouwpakket gebruiken. Een van de nieuwste spotted ransomware-bedreigingen is de Hakbit Ransomware.

Voortplanting en versleuteling

Experts konden de exacte infectievector die werd gebruikt bij het verspreiden van de Hakbit Ransomware niet achterhalen. Het is zeer waarschijnlijk dat de auteurs van de Hakbit Ransomware nep-software-updates, valse illegale kopieën van populaire toepassingen of spam-e-mails met bijlagen met macroveters gebruiken. Ongeacht de distributiemethode, heeft de Hakbit Ransomware altijd dezelfde strategie zodra het de beoogde host infiltreert. De aanval wordt gestart met een korte scan om de gewenste bestanden te vinden. De meeste ransomware-bedreigingen zijn gericht op een zeer lange lijst met populaire bestandstypen, die vrijwel alle gebruikers op hun systemen hebben. Dit vergroot de kansen van het slachtoffer om te overwegen het losgeld te betalen dat door de aanvallers wordt geëist. Vervolgens ondergaan de doelbestanden het Hakbit Ransomware-coderingsproces. Bij het vergrendelen van de bestanden voegt de Hakbit Ransomware ook een extensie toe aan het einde van de bestandsnamen - '.crypted.' Een bestand met de naam 'nbg.jpeg' zal bijvoorbeeld worden hernoemd naar 'nbg.jpeg.crypted' wanneer de Hakbit Ransomware klaar is met vergrendelen.

The Ransom Note

De Hakbit Ransomware laat een losgeldbrief met de naam 'HELP_ME_RECOVER_MY_FILES.txt' vallen en verandert de achtergrond van de gebruiker. De afbeelding die wordt gebruikt als achtergrond heeft een witte achtergrond, rode tekst en een QR-code. Het bericht in de afbeelding en de notitie is bijna identiek. De aanvallers vragen $ 300 als losgeld maar eisen dat het in de vorm van Bitcoin is. Ze geven ook instructies over hoe Bitcoin te verkrijgen, voor gebruikers die zich niet bewust zijn. Er wordt een e-mail verstrekt als communicatiemiddel met de aanvallers - 'hakbit@protonmail.com'.

Het is nooit raadzaam om contact op te nemen met cybercriminelen. Ze zullen waarschijnlijk nooit hun einde van de deal nakomen, zelfs als je toegeeft en het losgeld betaalt. Daarom is het veel veiliger om een legitieme anti-malwaretoepassing te verkrijgen die de Hakbit Ransomware van uw systeem verwijdert en in de toekomst veilig houdt.