Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Hyena Ransomware

Hyena Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Protejarea sistemelor digitale de amenințările ransomware în evoluție este mai importantă ca niciodată. Hyena Ransomware, un membru sofisticat al familiei MedusaLocker , exemplifică pericolele prezentate de aceste programe amenințătoare. Înțelegerea funcționării acestuia și implementarea unor practici de securitate puternice sunt cruciale pentru prevenirea impactului devastator asupra datelor personale și profesionale.

Demascarea ransomware-ului Hyena: ce face

Hyena Ransomware criptează fișierele de pe sistemele infectate, adăugând extensia .hyena111 fișierelor afectate. De exemplu, un fișier numit 1.png devine 1.png.hyena111. Odată ce criptarea este completă, ransomware-ul afișează o notă de răscumpărare intitulată READ_NOTE.html și schimbă imaginea de fundal a victimei pentru a-și consolida cerințele.

Nota de răscumpărare dezvăluie că criptarea este realizată folosind o combinație de algoritmi RSA și AES, făcând datele inaccesibile fără instrumentele de decriptare ale atacatorului. Victimele sunt îndemnate să evite metodele de recuperare de la terți, despre care nota susține că ar putea corupe definitiv fișierele. În plus, atacatorii amenință că vor elibera în mod public datele furate sau le vor vinde dacă nu se plătește o răscumpărare.

Canalele de comunicare includ adrese de e-mail precum pomocit02@kanzensei.top și un chat bazat pe Tor, prin care victimele sunt instruite să negocieze plata. Atacatorii oferă, de asemenea, un serviciu limitat de decriptare gratuit pentru 2-3 fișiere pentru a-și demonstra capacitatea. Dacă plata este întârziată peste 72 de ore, se spune că cererea de răscumpărare va crește.

Tactici de distribuție: cum se răspândește ransomware-ul Hyena

Hyena Ransomware utilizează diverse tehnici pentru a se infiltra în sisteme, inclusiv:

  • E-mailuri frauduloase : E-mailurile de tip phishing cu atașamente sau link-uri infectate îi păcălesc pe utilizatori să execute ransomware.
  • Site-uri web compromise : vizitarea sau descărcarea de conținut de pe site-uri web nesigure poate duce la infecții.
  • Software și instrumente piratate : software-ul spart, generatoarele de chei sau instrumentele contrafăcute sunt vectori obișnuiți.
  • Vulnerabilități exploatate : defecțiunile software necorecte pot servi drept puncte de intrare pentru ransomware.
  • Unități și rețele USB : dispozitivele infectate sau conexiunile de rețea locală pot propaga amenințarea în continuare.
  • Publicitate incorectă și tactici : reclamele frauduloase și ferestrele pop-up false de asistență tehnică pot duce la descărcări neintenționate.

Înțelegerea acestor tactici îi ajută pe utilizatori să evite comportamentele riscante care ar putea duce la infecție.

Cele mai bune practici pentru a vă consolida securitatea cibernetică

Măsurile de securitate robuste sunt esențiale pentru a preveni infecțiile cu ransomware și pentru a reduce daunele potențiale. Iată strategii eficiente pentru a vă proteja dispozitivele:

  1. Copii de rezervă regulate : mențineți copii de rezervă sigure, offline, ale fișierelor importante. Acest lucru asigură că, chiar dacă are loc criptarea, datele dumneavoastră rămân recuperabile fără a plăti o răscumpărare.
  2. Păstrați software-ul actualizat : aplicați cu promptitudine actualizările și corecțiile sistemelor de operare, software-ului și aplicațiilor. Reducerea lacunelor de securitate poate preveni exploatarea de către ransomware.
  3. Utilizați instrumente de securitate fiabile : instalați un software anti-amenințări de renume și asigurați-vă că este actualizat în mod regulat pentru a detecta și bloca amenințări precum Hyena Ransomware.
  4. Fiți atenți la e-mailuri : evitați deschiderea e-mailurilor nesolicitate, în special a celor cu atașamente sau link-uri neașteptate. Phishing-ul rămâne o metodă principală de distribuție pentru ransomware.
  5. Descărcați numai din surse de încredere : păstrați site-urile web oficiale sau platformele verificate atunci când achiziționați software sau fișiere. Feriți-vă de rețelele P2P și de descarcătorii de la terți.
  6. Consolidați parolele : utilizați parole puternice și unice pentru conturi și activați autentificarea cu doi factori (2FA) acolo unde este posibil. Acest lucru reduce probabilitatea accesului neautorizat.
  7. Dezactivați macrocomenzi în fișierele Office : macrocomenzile pot executa cod rău intenționat atunci când sunt activate în documente. Dezactivează-le implicit, dacă nu este absolut necesar.
  8. Educați-vă și pe ceilalți : înțelegeți semnele de phishing și alte scheme rău intenționate. Conștientizarea este o apărare puternică împotriva tacticilor de inginerie socială.

De ce nu este recomandabil să plătiți răscumpărarea

Deși plata răscumpărării poate părea o soluție rapidă, este plină de riscuri. De cele mai multe ori, criminalii cibernetici nu reușesc să ofere instrumentele de decriptare promise, lăsând victimele fără datele și din buzunar. În plus, plata încurajează atacatorii să-și continue activitățile rău intenționate. În schimb, concentrați-vă pe măsuri proactive și căutați asistență profesională pentru a elimina ransomware-ul și a vă restaura sistemul.

Gânduri finale

Hyena Ransomware subliniază importanța unei abordări cuprinzătoare a securității cibernetice. Înțelegând metodele și adoptând cele mai bune practici, utilizatorii își pot proteja sistemele și datele de aceste intruziuni dăunătoare. Vigilența și pregătirea sunt esențiale în lupta împotriva ransomware-ului și a altor amenințări emergente.


Mesaje

Au fost găsite următoarele mesaje asociate cu Hyena Ransomware:

YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
pomocit02@kanzensei.top
pomocit02@surakshaguardian.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

* Tor-chat to always be in touch:

Trending

Solicitare LinkedIn de a cumpăra de la dvs. Înșelătorie

phishing, Spam
Într-o lume din ce în ce mai digitală, vigilența este cea mai bună apărare împotriva tacticilor online. Criminalii cibernetici își perfecționează în mod constant tacticile, folosind înșelăciunea pentru a manipula utilizatorii nebănuiți pentru a le oferi informații personale, acreditări sau chiar bani. O astfel de schemă frauduloasă este înșelătoria LinkedIn Request To Buy From You, o încercare...

Cele mai văzute

Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

Mesaje de avertizare false
25,416
Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
Se încarcă...