Hazard Ransomware

Počas vyšetrovania potenciálnych malvérových hrozieb odborníci na kybernetickú bezpečnosť narazili na obzvlášť nebezpečný ransomvérový variant známy ako Hazard Ransomware. Tento hrozivý softvér zašifruje množstvo typov súborov v napadnutých systémoch a účinne ich zneprístupní ich právoplatným vlastníkom.

Zmení aj názvy týchto zašifrovaných súborov, pričom k pôvodným názvom súborov pridá príponu '.hazard18'. Je dôležité si uvedomiť, že konkrétne číslo v rozšírení sa môže líšiť v závislosti od konkrétnej verzie alebo variantu Hazard Ransomware, takže je pre obete kľúčové identifikovať konkrétny kmeň ovplyvňujúci ich systém. Okrem toho stojí za to zdôrazniť, že Hazard Ransomware bol identifikovaný ako variant spojený s neslávne známou rodinou MedusaLocker Ransomware .

Hrozba za sebou zanecháva výkupné s názvom „HOW_TO_BACK_FILES.html“, ktoré slúži ako správa od kyberzločincov. Táto poznámka zvyčajne obsahuje pokyny, ako zaplatiť poplatok za výkupné útočníkom výmenou za dešifrovací kľúč. Útočníci využívajú túto poznámku na nátlak a zastrašovanie svojich obetí a prinútia ich, aby zaplatili výkupné.

Hazard Ransomware využíva taktiku dvojitého vydierania

Výkupné obsahuje niekoľko kritických správ pre obeť. Začína sa odhalením, že súbory obete boli zašifrované pomocou robustných kryptografických techník, konkrétne šifrovania RSA a AES. Toto šifrovanie robí súbory nedostupnými a je potrebné zdôrazniť, že akékoľvek pokusy o obnovenie týchto súborov pomocou softvéru tretích strán môžu viesť k nezvratnému poškodeniu údajov. Inými slovami, prevádzkovatelia ransomvéru upozorňujú, že iba oni vlastnia dešifrovacie riešenie, čím zdôrazňujú svoju kontrolu nad údajmi obete.

Útočníci sa tiež vyhrážali, že prezradia citlivé a dôverné údaje, ktoré boli získané z infikovaných systémov. To pridáva k situácii vrstvu vydierania, čo znamená, že kybernetickí zločinci získali prístup k vysoko súkromným informáciám a sú ochotní ich odhaliť verejnosti alebo predať, pokiaľ nebude okamžite zaplatené výkupné.

Na uľahčenie rokovaní sú uvedené kontaktné údaje vrátane adresy URL Tor a e-mailových adries (ithelp02@securitymy.name a ithelp02@yousheltered.com). Obeť však dostane prísne ultimátum: výška výkupného sa zvýši, ak operátori nebudú kontaktovaní v časovom limite, ktorý je často stanovený na 72 hodín.

Je dôležité zdôrazniť, že platenie výkupného kyberzločincom sa dôrazne neodporúča z niekoľkých dôvodov. Po prvé, nezaručuje úspešnú obnovu súborov, pretože neexistuje žiadna záruka, že páchatelia po zaplatení výkupného poskytnú potrebný dešifrovací kľúč. Po druhé, vyhovenie požiadavkám kyberzločincov iba podnecuje ich trestnú činnosť a neexistuje žiadna záruka, že sa v budúcnosti nevrátia za ďalšie výkupné.

Je veľmi dôležité chrániť svoje údaje a zariadenia

Ochrana údajov a zariadení pred hrozbami škodlivého softvéru je kritickým aspektom zachovania digitálnej bezpečnosti. Tu je niekoľko komplexných krokov, ktoré môžu používatelia podniknúť na ochranu svojich údajov a zariadení:

• Nainštalujte spoľahlivý bezpečnostný softvér : Začnite inštaláciou renomovaného antimalvérového softvéru na všetky vaše zariadenia vrátane počítačov, smartfónov a tabletov. Udržujte tento softvér aktuálny, aby ste zaistili jeho účinnosť proti najnovším hrozbám.
• Pravidelné aktualizácie softvéru : Často aktualizujte svoj operačný systém, webové prehliadače a všetky softvérové aplikácie, aby ste opravili slabé miesta, ktoré by malvér mohol zneužiť. Povoľte automatické aktualizácie všade, kde je to možné.
• Sťahovanie z dôveryhodných zdrojov : Softvér, aplikácie a súbory sťahujte iba z oficiálnych a dôveryhodných zdrojov. Vyhnite sa neoficiálnym obchodom s aplikáciami, torrentovým stránkam alebo podozrivým webovým stránkam.
• Používajte silné, jedinečné heslá : Vytvorte si silné a neopakované heslá pre svoje účty a zvážte použitie správcu hesiel, aby ste si ich udržali. Povoľte viacfaktorové overenie (MFA) všade tam, kde je to možné, aby ste zvýšili úroveň zabezpečenia.
• Vzdelávajte sa : Buďte informovaní o najnovších malvérových hrozbách a taktikách. Pochopenie typov hrozieb a ich fungovania vám môže pomôcť rozpoznať potenciálne riziká.
• Buďte opatrní pri e-mailoch : Dávajte si pozor na prílohy e-mailov, odkazy alebo správy od neznámych odosielateľov. Vyhnite sa interakcii s prílohami alebo klikaniu na odkazy, pokiaľ si nie ste istí, že sú bezpečné. Buďte obzvlášť opatrní pri nevyžiadaných e-mailoch.
• Zálohujte si dáta : Pravidelne si zálohujte dáta na externé zariadenie alebo zabezpečenú cloudovú službu. Ak dôjde k útoku škodlivého softvéru, môžete obnoviť svoje údaje zo záloh.
• Obmedziť používateľské privilégiá : Na zdieľaných počítačoch obmedzte používateľské účty na štandardné alebo neadministrátorské roly. Pomáha to zabrániť škodlivému softvéru vykonávať zmeny na úrovni systému.
• Vyhnite sa verejnej sieti Wi-Fi pre citlivé aktivity : Nepoužívajte verejné Wi-Fi na citlivé aktivity, pokiaľ na bezpečnú a šifrovanú komunikáciu nepoužívate virtuálnu súkromnú sieť (VPN).
• Pravidelne vyhľadávajte malvér : Pravidelne spúšťajte na svojich zariadeniach kontroly škodlivého softvéru pomocou antivírusového alebo antimalvérového softvéru, aby ste zachytili všetky hrozby, ktoré mohli preniknúť.

Dodržiavaním týchto komplexných opatrení môžu používatelia výrazne znížiť vystavenie hrozbám škodlivého softvéru a zvýšiť bezpečnosť svojich údajov a zariadení. Je dôležité zachovať si ostražitosť a pravidelne aktualizovať svoje postupy kybernetickej bezpečnosti, aby ste sa prispôsobili vyvíjajúcim sa hrozbám.

Obetiam nebezpečného ransomvéru zostáva nasledujúca poznámka o výkupnom:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Upozorňujeme, že tento server je dostupný iba cez prehliadač Tor

Na otvorenie odkazu postupujte podľa pokynov:

Do internetového prehliadača zadajte adresu „hxxps://www.torproject.org“. Otvorí stránku Tor.

Stlačte „Stiahnuť Tor“, potom stlačte „Stiahnuť balík prehliadača Tor“, nainštalujte ho a spustite.

Teraz máte prehliadač Tor. V prehliadači Tor otvorte qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Začnite rozhovor a postupujte podľa ďalších pokynov.
Ak nemôžete použiť vyššie uvedený odkaz, použite e-mail:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Ak nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA.'