Hazard Ransomware

În timpul unei investigații privind potențialele amenințări malware, experții în securitate cibernetică au întâlnit o variantă de ransomware deosebit de periculoasă, cunoscută sub numele de Hazard Ransomware. Acest software amenințător criptează numeroase tipuri de fișiere în sistemele compromise, făcându-le efectiv inaccesibile proprietarilor lor de drept.

De asemenea, modifică numele acestor fișiere criptate, adăugând extensia „.hazard18” la numele fișierelor originale. Este esențial să rețineți că numărul specific din extensie poate varia, în funcție de versiunea sau varianta particulară a Hazard Ransomware, ceea ce face esențial ca victimele să identifice tulpina specifică care le afectează sistemul. În plus, merită subliniat faptul că Hazard Ransomware a fost identificat ca o variantă legată de familia infama MedusaLocker Ransomware .

Amenințarea lasă în urmă o notă de răscumpărare intitulată „HOW_TO_BACK_FILES.html”, care servește drept mesaj de la infractorii cibernetici. Această notă include de obicei instrucțiuni despre cum să plătească taxa de răscumpărare către atacatori în schimbul cheii de decriptare. Atacatorii folosesc această notă pentru a-și face presiuni și a-și intimida victimele, constrângându-le să plătească răscumpărarea.

Hazard Ransomware folosește tactici de dublă extorcare

Biletul de răscumpărare transmite victimei mai multe mesaje critice. Începe prin a dezvălui că fișierele victimei au fost supuse criptării folosind tehnici criptografice robuste, și anume criptarea RSA și AES. Această criptare face fișierele inaccesibile și se subliniază că orice încercare de restaurare a acestor fișiere folosind software terță parte poate duce la coruperea ireversibilă a datelor. Cu alte cuvinte, operatorii de ransomware avertizează că numai ei dețin soluția de decriptare, subliniind controlul lor asupra datelor victimei.

De asemenea, atacatorii au amenințat că vor expune date sensibile și confidențiale care au fost obținute din sistemele infectate. Acest lucru adaugă un strat de extorcare situației, ceea ce implică faptul că infractorii cibernetici au obținut acces la informații extrem de private și sunt dispuși să le dezvăluie publicului sau să le vândă, cu excepția cazului în care o răscumpărare este plătită prompt.

Pentru a facilita negocierile, sunt furnizate detalii de contact, inclusiv o adresă URL Tor și adrese de e-mail (ithelp02@securitymy.name și ithelp02@yousheltered.com). Cu toate acestea, victimei primește un ultimatum strict: valoarea răscumpărării va crește dacă operatorii nu sunt contactați într-un interval de timp limitat, adesea stabilit la 72 de ore.

Este esențial să subliniem că plata răscumpărărilor către infractorii cibernetici este puternic descurajată din mai multe motive. În primul rând, nu garantează recuperarea cu succes a fișierelor, deoarece nu există nicio garanție că făptuitorii vor furniza cheia de decriptare necesară odată ce răscumpărarea este plătită. În al doilea rând, respectarea cerințelor infractorilor cibernetici alimentează doar activitățile lor criminale și nu există nicio asigurare că nu se vor întoarce pentru mai multe plăți de răscumpărare în viitor.

Este crucial să vă protejați datele și dispozitivele

Protejarea datelor și a dispozitivelor împotriva amenințărilor malware este un aspect critic al menținerii securității digitale. Iată câțiva pași completi pe care utilizatorii îi pot lua pentru a-și proteja datele și dispozitivele:

• Instalați software de securitate de încredere : începeți prin a instala software anti-malware de renume pe toate dispozitivele dvs., inclusiv pe computere, smartphone-uri și tablete. Țineți acest software la zi pentru a vă asigura că este eficient împotriva celor mai recente amenințări.
• Actualizări regulate de software : actualizați frecvent sistemul de operare, browserele web și toate aplicațiile software pentru a corecta vulnerabilitățile pe care le-ar putea exploata malware. Activați actualizările automate ori de câte ori este posibil.
• Descărcați din surse de încredere : descărcați numai software, aplicații și fișiere din surse oficiale și de încredere. Evitați magazinele de aplicații neoficiale, site-urile torrent sau site-urile web suspecte.
• Utilizați parole puternice și unice : creați parole puternice și nerepetate pentru conturile dvs. și luați în considerare utilizarea unui manager de parole pentru a le urmări. Activați autentificarea cu mai mulți factori (MFA) oriunde este posibil pentru un nivel suplimentar de securitate.
• Educați-vă : rămâneți informat cu privire la cele mai recente amenințări și tactici malware. Înțelegerea tipurilor de amenințări și a modului în care funcționează vă poate ajuta să recunoașteți riscurile potențiale.
• Fiți precaut cu e-mailul : aveți grijă de atașamentele de e-mail, linkurile sau mesajele de la expeditori necunoscuți. Evitați să interacționați cu atașamentele sau să dați clic pe linkuri decât dacă sunteți sigur că sunt în siguranță. Fii deosebit de precaut la e-mailurile nesolicitate.
• Faceți backup pentru datele dvs .: faceți în mod regulat o copie de rezervă a datelor pe un dispozitiv extern sau pe un serviciu cloud securizat. Dacă suferiți un atac de malware, vă puteți restaura datele din copii de rezervă.
• Limitați privilegiile utilizatorului : pe computerele partajate, restricționați conturile de utilizator la roluri standard sau non-administratoare. Acest lucru ajută la prevenirea ca malware-ul să facă modificări la nivel de sistem.
• Evitați Wi-Fi public pentru activități sensibile : abțineți-vă de la utilizarea Wi-Fi public pentru activități sensibile, cu excepția cazului în care utilizați o rețea privată virtuală (VPN) pentru comunicare sigură și criptată.
• Scanare regulată pentru malware : rulați periodic scanări de malware pe dispozitivele dvs. utilizând software antivirus sau anti-malware pentru a detecta orice amenințări care ar fi putut scăpa.

Urmând aceste măsuri cuprinzătoare, utilizatorii își pot reduce semnificativ expunerea la amenințările malware și pot spori securitatea datelor și dispozitivelor lor. Este important să mențineți vigilență și să vă actualizați în mod regulat practicile de securitate cibernetică pentru a vă adapta amenințărilor în evoluție.

Victimele Hazard Ransomware au rămas cu următoarea notă de răscumpărare:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Rețineți că acest server este disponibil numai prin browserul Tor

Urmați instrucțiunile pentru a deschide linkul:

Tastați adresa „hxxps://www.torproject.org” în browserul dvs. de internet. Deschide site-ul Tor.

Apăsați „Download Tor”, apoi apăsați „Download Tor Browser Bundle”, instalați-l și rulați-l.

Acum aveți browser Tor. În browserul Tor, deschideți qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Începeți un chat și urmați instrucțiunile suplimentare.
Dacă nu poți folosi linkul de mai sus, folosește e-mailul:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'