Hakbit Ransomware

Os cibercriminosos consideram as ameaças de ransomware uma maneira fácil de ganhar dinheiro rapidamente, e é por isso que todo mundo está pulando no trem do ransomware aparentemente. Os pesquisadores de malware lutam para acompanhar os Trojans de bloqueio de dados, que surgem diariamente. Também é muito fácil criar uma ameaça desse tipo - você pode emprestar código de uma ameaça de ransomware já existente ou usar um kit de construção de ransomware. Entre as mais recentes ameaças de ransomware descobertas está o Hakbit Ransomware.

Propagação e Criptografia

Os especialistas não conseguiram identificar o vetor exato de infecção utilizado na disseminação do Hakbit Ransomware. É altamente provável que os autores do Hakbit Ransomware estejam usando atualizações de software falsas, cópias piratas falsas de aplicativos populares ou e-mails de spam contendo anexos com macros. Independentemente do método de distribuição, o Hakbit Ransomware sempre tem a mesma estratégia quando se infiltra no host de destino. O ataque é iniciado com uma breve varredura com o objetivo de localizar os arquivos de seu interesse. A maioria das ameaças de ransomware tem como alvo uma lista muito longa de tipos de arquivos populares, que quase todos os usuários têm em seus sistemas. Isso aumenta as chances da vítima considerar pagar a taxa de resgate exigida pelos atacantes. Em seguida, os arquivos direcionados serão submetidos ao processo de criptografia do Hakbit Ransomware. Ao bloquear os arquivos, o Hakbit Ransomware também adiciona uma extensão no final dos nomes dos arquivos - '.crypted'. Por exemplo, um arquivo chamado 'nbg.jpeg' será renomeado para 'nbg.jpeg.crypted' quando o Hakbit Ransomware terminar de bloqueá-lo.

A Nota de Resgate

O Hakbit Ransomware descarta uma nota de resgate chamada 'HELP_ME_RECOVER_MY_FILES.txt' e altera o plano de fundo do usuário. A imagem usada como papel de parede tem um fundo branco, texto em vermelho e um código QR. A mensagem na imagem e na nota é quase idêntica. Os atacantes pedem US $300 como uma taxa de resgate, mas exigem que ele esteja na forma de Bitcoin. Eles também dão instruções sobre como obter o Bitcoin, para usuários que desconhecem. Há um e-mail fornecido como meio de comunicação com os invasores - 'hakbit@protonmail.com'.

Nunca é aconselhável entrar em contato com cibercriminosos. Provavelmente, eles nunca cumprirão o seu termo, mesmo que você ceda e pague a taxa de resgate. É por isso que é muito mais seguro obter um aplicativo anti-malware legítimo que remova o Hakbit Ransomware do seu sistema e o mantenha seguro no futuro.