Hakbit Ransomware

Киберпреступники рассматривают угрозы вымогателей как простой способ быстро заработать деньги, и именно поэтому все, похоже, прыгают на поезде с вымогателями. Исследователи вредоносных программ стараются не отставать от троянов с блокировкой данных, которые появляются ежедневно. Также очень легко создать угрозу такого типа - вы можете позаимствовать код у уже существующей угрозы вымогателей или использовать набор для сборки вымогателей. Среди новых обнаруженных угроз вымогателей - Hakbit Ransomware.

Распространение и шифрование

Эксперты не смогли точно определить вектор инфекции, использованный при распространении Hakbit Ransomware. Весьма вероятно, что авторы Hakbit Ransomware используют фиктивные обновления программного обеспечения, фальшивые пиратские копии популярных приложений или спам-сообщения, содержащие вложенные макросы. Независимо от способа распространения, Hakbit Ransomware всегда имеет одинаковую стратегию, когда он проникает в целевой хост. Атака начинается с краткого сканирования с целью поиска файлов, представляющих интерес. Большинство угроз вымогателей предназначаются для очень длинного списка популярных типов файлов, который гарантированно есть почти у всех пользователей в их системах. Это увеличивает шансы жертвы рассмотреть вопрос об уплате выкупа, требуемого злоумышленниками. Затем целевые файлы будут проходить процесс шифрования Hakbit Ransomware. После блокировки файлов Hakbit Ransomware также добавляет расширение в конце имен файлов - .crypted. Например, файл с именем «nbg.jpeg» будет переименован в «nbg.jpeg.crypted», когда Hakbit Ransomware завершит его блокировку.

Примечание выкупа

Hakbit Ransomware сбрасывает записку с требованием выкупа под названием «HELP_ME_RECOVER_MY_FILES.txt» и меняет фон пользователя. Изображение, используемое в качестве обоев, имеет белый фон, красный текст и QR-код. Сообщение на картинке и заметка практически идентичны. Злоумышленники просят $ 300 в качестве выкупа, но требуют, чтобы он был в форме биткойна. Они также дают инструкции о том, как получить биткойн, для пользователей, которые не знают. В качестве средства связи с злоумышленниками предоставляется электронное письмо - «hakbit@protonmail.com».

Никогда не рекомендуется связываться с киберпреступниками. Скорее всего, они никогда не выполнят свою сделку, даже если вы сдадитесь и заплатите выкуп. Вот почему гораздо безопаснее получить законное антивирусное приложение, которое удалит Hakbit Ransomware из вашей системы и сохранит его в будущем.