HuiVJope Ransomware
Medzi najnovšie prírastky scenára ransomware patrí HuiVJope Ransomware, hrozivý variant patriaci do notoricky známej rodiny Phobos Ransomware . HuiVJope sa odlišuje pripojením jedinečnej prípony súboru k súborom svojich zašifrovaných obetí, zvyčajne vo formáte „.HuiVJope“, za ktorým nasleduje premenné číslo. Toto prispôsobenie pridáva ďalšiu úroveň zložitosti snahám o obnovu súborov, pretože obetiam zostáva nezameniteľný znak kompromisu.
Obsah
Výkupné a komunikačné kanály
Po úspešnom zašifrovaní súborov HuiVJope doručí výkupné s názvom 'info.txt' alebo 'info.hta', v ktorom sú načrtnuté podmienky pre získavanie údajov a platbu. Útočníci poskytujú kontaktné informácie na komunikáciu, využívajúc rukoväť telegramu „@GROUNDINGCONDUCTOR“ a e-mailovú adresu „huivjope@tutanota.com“. Tieto kanály slúžia ako primárne prostriedky pre obete na vyjednanie výkupného a potenciálne opätovné získanie prístupu k ich kompromitovaným údajom.
HuiVJope využíva mnohostranný prístup na ochromenie obrany cieľového systému. Ransomvér je navrhnutý tak, aby deaktivoval bránu firewall, kritickú súčasť bezpečnostnej infraštruktúry systému. Neutralizáciou tohto primárneho obranného mechanizmu zaisťuje HuiVJope hladší proces infiltrácie a vykonávania.
Odstránenie ciest obnovy dát
Aby sa maximalizoval dopad svojho útoku, HuiVJope prijíma strategické opatrenia na elimináciu potenciálnych ciest na obnovu dát. Ransomvér sa zameriava na tieňové kópie zväzkov, čo je funkcia, ktorá používateľom umožňuje obnoviť predchádzajúce verzie súborov. Odstránením týchto tieňových kópií HuiVJope ešte viac sprísni svoju kontrolu nad údajmi obete a ponecháva im obmedzené možnosti na vyhľadávanie.
Využívanie zraniteľností v protokole vzdialenej pracovnej plochy (RDP)
HuiVJope je obzvlášť zbehlý vo využívaní zraniteľností v službách Remote Desktop Protocol (RDP), štandardnej metóde prístupu a správy vzdialených systémov. Ransomvér získava neoprávnený prístup použitím hrubej sily a slovníkových útokov na zle spravované prihlasovacie údaje účtu spojené so službami RDP. Táto metóda umožňuje HuiVJope infiltrovať systémy a začať svoj deštruktívny proces šifrovania.
Mechanizmy vytrvalosti a zhromažďovanie údajov
Okrem bezprostredného vplyvu má HuiVJope mechanizmy na zotrvanie v infikovanom systéme, čím sa zabezpečí trvalá prítomnosť. Toto pretrvávanie umožňuje ransomvéru udržať si kontrolu nad napadnutým systémom a potenciálne spustiť následné útoky. HuiVJope sa navyše nezameriava výlučne na šifrovanie; tiež vykazuje schopnosti zhromažďovania údajov. Ransomvér má schopnosť zhromažďovať údaje o polohe, čo potenciálne umožňuje útočníkom zacieliť na konkrétne geografické oblasti. Predovšetkým môže vylúčiť preddefinované miesta zo zberu údajov, čo naznačuje úroveň sofistikovanosti v stratégii zacielenia.
Vznik HuiVJope Ransomware podčiarkuje vyvíjajúci sa a sofistikovaný charakter kybernetických hrozieb. Organizácie a jednotlivci musia uprednostňovať robustné postupy kybernetickej bezpečnosti vrátane pravidelných aktualizácií softvéru, zásad silných hesiel a informácií o zamestnancoch o phishingu a taktikách sociálneho inžinierstva. Okrem toho udržiavanie offline záloh zostáva kľúčovou obranou proti rastúcej hrozbe útokov ransomware. Keďže prostredie kybernetickej bezpečnosti sa neustále vyvíja, je nevyhnutný proaktívny a viacvrstvový obranný prístup na zmiernenie rizík, ktoré predstavujú ohrozujúce subjekty, ako je HuiVJope.
Tu je správa o výkupnom HuiVJope Ransomware:
'!! POZOR!!!
Vaša sieť je napadnutá a súbory sú zašifrované.
Vrátane zašifrovaných údajov sme stiahli aj ďalšie dôverné informácie: údaje vašich zamestnancov, zákazníkov, partnerov, ako aj účtovnú a inú internú dokumentáciu vašej spoločnosti.
O údajoch
Všetky údaje sú uložené, kým nezaplatíte.
Po zaplatení vám poskytneme programy na dešifrovanie a vymažeme vaše údaje
Nechceme urobiť niečo zlé pre vašu spoločnosť, je to len biznis (Naša povesť sú naše peniaze!)
Ak s nami odmietnete rokovať (z akéhokoľvek dôvodu), všetky vaše údaje budú dané na predaj.
Čomu budete čeliť, ak sa vaše údaje dostanú na čierny trh:
Osobné údaje vašich zamestnancov a zákazníkov môžu byť použité na získanie pôžičky alebo nákupov v internetových obchodoch.
Klienti vašej spoločnosti vás môžu žalovať za únik informácií, ktoré boli dôverné.
Po tom, čo ostatní hackeri získajú osobné údaje o vašich zamestnancoch, bude na vašu firmu aplikované sociálne inžinierstvo a následné útoky sa len zintenzívnia.
Bankové údaje a pasy možno použiť na vytvorenie bankových účtov a online peňaženiek, prostredníctvom ktorých sa budú prať špinavé peniaze.
Navždy stratíte povesť.
Budete vystavení vysokým pokutám od vlády.
Viac o zodpovednosti za stratu údajov sa dozviete tu: hxxps://en.wikipedia.org/wiki/General_Data_Protection_Regulationalebo tu hxxps://gdpr-info.eu
Súdy, pokuty a nemožnosť používať dôležité spisy vás privedú k obrovským stratám. Dôsledky toho budú pre vás nezvratné.
Kontaktovanie polície vás týchto následkov nezachráni a strata údajov vašu situáciu len zhorší.
Ako nás kontaktovať
Napíšte nám na mail: HuiVJope@tutanota.com
Nášho online operátora môžete kontaktovať v telegrame: @GROUNDINGCONDUCTOR (DÁVAJTE POZOR NA FAKE)
Stiahnite si (Session) messenger hxxps://getsession.org v messengeri :ID"05bc5e20c9c6fbfd9a58bfa222cecd4bbf9b5cf4e1ecde84a0b8b3de23ce8e144e"
Napíšte toto ID do názvu vašej správy 9ECFA84E-3511
AK NÁS KONTAKTUJETE DO 6 hodín a my uzavrieme obchod do 24 hodín, CENA BUDE LEN 30%.
(čas sú peniaze pre nás oboch, ak sa o náš čas postaráte vy, urobíme to isté, my sa postaráme o cenu a proces dešifrovania prebehne VEĽMI RÝCHLO)
VŠETKY STIAHNUTÉ ÚDAJE BUDÚ po zaplatení VYMAZANÉ.
Čo nerobiť a odporúčanie
Z tejto situácie sa môžete dostať s minimálnymi stratami (Naša povesť sú naše peniaze!) !!! Aby ste to dosiahli, musíte prísne dodržiavať nasledujúce pravidlá:
NEUPRAVUJTE, NEPREMENOVÁVAJTE, NEKOpírujte, NEPRESTÁVAJTE žiadne súbory. Takéto akcie ich môžu POŠKODIŤ a dešifrovanie nebude možné.
NEPOUŽÍVAJTE žiadny dešifrovací softvér tretích strán ani verejný dešifrovací softvér, môže tiež POŠKODIŤ súbory.
NEVYPÍNAJTE ani nereštartujte systém, mohlo by to POŠKODIŤ súbory.
NENAJÍMAJTE si vyjednávačov tretích strán (vymáhanie/políciu atď.). Musíte nás čo najskôr kontaktovať a začať vyjednávať.
Môžete nám poslať 1-2 malé dátové súbory bez hodnoty na test, my ich dešifrujeme a pošleme vám ich späť.
Po zaplatení nepotrebujeme viac ako 2 hodiny na dešifrovanie všetkých vašich údajov. Budeme vás podporovať až do úplného dešifrovania! ! ! (Naša povesť sú naše peniaze!)'
