Hazard Ransomware

Tijdens een onderzoek naar mogelijke malwarebedreigingen zijn cybersecurity-experts een bijzonder gevaarlijke ransomware-variant tegengekomen, bekend als de Hazard Ransomware. Deze bedreigende software codeert talloze bestandstypen binnen de aangetaste systemen, waardoor ze feitelijk ontoegankelijk worden voor de rechtmatige eigenaren.

Het verandert ook de namen van deze gecodeerde bestanden, waarbij de extensie '.hazard18' aan de originele bestandsnamen wordt toegevoegd. Het is essentieel op te merken dat het specifieke nummer in de extensie kan variëren, afhankelijk van de specifieke versie of variant van de Hazard Ransomware, waardoor het voor slachtoffers van cruciaal belang is om de specifieke soort die hun systeem beïnvloedt te identificeren. Bovendien is het de moeite waard om te benadrukken dat Hazard Ransomware is geïdentificeerd als een variant die is gekoppeld aan de beruchte MedusaLocker Ransomware- familie.

De dreiging laat een losgeldbriefje achter met de titel 'HOW_TO_BACK_FILES.html', dat dient als een bericht van de cybercriminelen. Deze nota bevat doorgaans aanwijzingen over hoe het losgeld aan de aanvallers moet worden betaald in ruil voor de decoderingssleutel. De aanvallers gebruiken dit briefje om hun slachtoffers onder druk te zetten en te intimideren, en hen te dwingen het losgeld te betalen.

The Hazard Ransomware maakt gebruik van dubbele afpersingstactieken

Het losgeldbriefje bevat verschillende kritische boodschappen voor het slachtoffer. Het begint met het onthullen dat de bestanden van het slachtoffer zijn onderworpen aan versleuteling met behulp van robuuste cryptografische technieken, namelijk RSA- en AES-versleuteling. Deze codering maakt de bestanden ontoegankelijk, en er wordt benadrukt dat elke poging om deze bestanden te herstellen met behulp van software van derden kan resulteren in onomkeerbare gegevenscorruptie. Met andere woorden: de ransomware-exploitanten waarschuwen dat alleen zij over de decoderingsoplossing beschikken, wat hun controle over de gegevens van het slachtoffer onderstreept.

De aanvallers dreigden ook gevoelige en vertrouwelijke gegevens vrij te geven die uit de geïnfecteerde systemen waren verkregen. Dit voegt een extra laag afpersing toe aan de situatie, wat impliceert dat de cybercriminelen toegang hebben gekregen tot zeer persoonlijke informatie en bereid zijn deze aan het publiek bekend te maken of te verkopen, tenzij er onmiddellijk losgeld wordt betaald.

Om de onderhandelingen te vergemakkelijken, worden contactgegevens verstrekt, waaronder een Tor-URL en e-mailadressen (ithelp02@securitymy.name en ithelp02@yousheltered.com). Het slachtoffer krijgt echter een strikt ultimatum: het losgeldbedrag zal stijgen als er geen contact wordt opgenomen met de operators binnen een beperkt tijdsbestek, vaak vastgesteld op 72 uur.

Het is van cruciaal belang om te benadrukken dat het betalen van losgeld aan cybercriminelen om verschillende redenen sterk wordt afgeraden. Ten eerste garandeert het geen succesvol herstel van bestanden, omdat er geen garantie is dat de daders de benodigde decoderingssleutel zullen verstrekken zodra het losgeld is betaald. Ten tweede stimuleert het voldoen aan de eisen van cybercriminelen alleen maar hun criminele activiteiten, en er is geen garantie dat ze in de toekomst niet meer zullen terugkeren voor meer losgeld.

Het is van cruciaal belang om uw gegevens en apparaten te beschermen

Het beschermen van gegevens en apparaten tegen malwarebedreigingen is een cruciaal aspect van het handhaven van digitale veiligheid. Hier volgen enkele uitgebreide stappen die gebruikers kunnen nemen om hun gegevens en apparaten te beschermen:

• • Installeer betrouwbare beveiligingssoftware : Begin met het installeren van gerenommeerde anti-malwaresoftware op al uw apparaten, inclusief computers, smartphones en tablets. Houd deze software up-to-date om ervoor te zorgen dat deze effectief is tegen de nieuwste bedreigingen.

• • Regelmatige software-updates : Werk uw besturingssysteem, webbrowsers en alle softwareapplicaties regelmatig bij om kwetsbaarheden te verhelpen die door malware kunnen worden misbruikt. Schakel waar mogelijk automatische updates in.

• • Downloaden van vertrouwde bronnen : download alleen software, apps en bestanden van officiële en vertrouwde bronnen. Vermijd niet-officiële app-winkels, torrent-sites of verdachte websites.

• • Gebruik sterke, unieke wachtwoorden : maak sterke en onherhaalde wachtwoorden voor uw accounts en overweeg een wachtwoordbeheerder te gebruiken om deze bij te houden. Schakel waar mogelijk multi-factor authenticatie (MFA) in voor een extra beveiligingslaag.

• • Leer uzelf : blijf op de hoogte van de nieuwste malwarebedreigingen en -tactieken. Als u de soorten bedreigingen begrijpt en weet hoe ze werken, kunt u potentiële risico's herkennen.

• • Wees voorzichtig met e-mail : Wees op uw hoede voor e-mailbijlagen, links of berichten van onbekende afzenders. Vermijd interactie met bijlagen en klik niet op links, tenzij u zeker weet dat deze veilig zijn. Wees vooral voorzichtig met ongevraagde e-mails.

• • Maak een back-up van uw gegevens : maak regelmatig een back-up van uw gegevens op een extern apparaat of een beveiligde cloudservice. Als u te maken krijgt met een malware-aanval, kunt u uw gegevens herstellen vanaf back-ups.

• • Beperk gebruikersrechten : op gedeelde computers kunt u gebruikersaccounts beperken tot standaardrollen of niet-beheerdersrollen. Dit helpt voorkomen dat malware wijzigingen op systeemniveau aanbrengt.

• • Vermijd openbare wifi voor gevoelige activiteiten : gebruik geen openbare wifi voor gevoelige activiteiten, tenzij u een virtueel particulier netwerk (VPN) gebruikt voor veilige en gecodeerde communicatie.

• • Regelmatig scannen op malware : Voer regelmatig malwarescans uit op uw apparaten met behulp van antivirus- of antimalwaresoftware om eventuele dreigingen op te sporen die mogelijk zijn geglipt.

Door deze uitgebreide maatregelen te volgen, kunnen gebruikers hun blootstelling aan malwarebedreigingen aanzienlijk verminderen en de beveiliging van hun gegevens en apparaten verbeteren. Het is belangrijk om waakzaam te blijven en uw cyberbeveiligingspraktijken regelmatig bij te werken om u aan te passen aan de zich ontwikkelende bedreigingen.

Slachtoffers van de Hazard Ransomware krijgen het volgende losgeldbriefje:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Houd er rekening mee dat deze server alleen beschikbaar is via de Tor-browser

Volg de instructies om de link te openen:

Typ het adres "hxxps://www.torproject.org" in uw internetbrowser. Het opent de Tor-site.

Druk op "Download Tor", vervolgens op "Download Tor Browser Bundle", installeer het en voer het uit.

Nu heb je de Tor-browser. Open in de Tor-browser qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Start een chat en volg de verdere instructies.
Als u de bovenstaande link niet kunt gebruiken, gebruik dan de e-mail:
ithelp02@securitymijn.naam
ithelp02@yousheltered.com

Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS NEEMT, ZAL DE PRIJS HOGER ZIJN.'