Harward Ransomware

Harward, vrsta grožnje z izsiljevalsko programsko opremo, deluje tako, da šifrira datoteke in nato zahteva plačilo odkupnine v zameno za zagotovitev ključa za dešifriranje. Ko se grožnja izvede na napravah, v katerih je prišlo do vdora, izvede vsiljiv postopek, ki ima za posledico šifriranje številnih različnih vrst datotek. Poleg tega bodo spremenjena imena datotek teh šifriranih datotek.

Pravzaprav zlonamerna programska oprema prvotnim imenom zaklenjenih datotek doda e-poštni naslov napadalcev, posebno identifikacijsko kodo žrtve in pripono '.harward'. Na primer, datoteka z imenom '1.png' bo pretvorjena v '1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[ID ŠTEVILKA].harward.' Po zaključku tega postopka šifriranja se v napravi žrtve ustvari obvestilo o odkupnini z naslovom 'FILE ENCRYPTED.txt'.

Izsiljevalska programska oprema Harward izsiljuje žrtve tako, da njihove podatke vzame za talca

Sporočilo Harwardove izsiljevalske programske opreme obvesti žrtev, da ima njihova naprava ranljivosti. Zagotavlja, da lahko kibernetski kriminalci obnovijo šifrirane datoteke. Sporočilo o odkupnini prikazuje navodila, kako sprožiti ta postopek tako, da kriminalcem pošljejo zaklenjeno datoteko za namene testiranja dešifriranja.

V večini primerov je dešifriranje možno le s posredovanjem napadalcev. Edina izjema so situacije, ki vključujejo resno poškodovano izsiljevalsko programsko opremo.

Poleg tega je običajno, da žrtve ne prejmejo obljubljenih orodij za dešifriranje ali ključev kibernetskih kriminalcev, tudi če izpolnijo njihove zahteve za plačilo. Posledično strokovnjaki za infosec močno odsvetujejo tovrstne transakcije, saj ni nobenega jamstva za obnovitev podatkov, izpolnjevanje zahtev kriminalcev pa je le v podporo njihovim nezakonitim dejavnostim.

Odstranitev izsiljevalske programske opreme Harward iz operacijskega sistema bo preprečila nadaljnje primere šifriranja. Na žalost ta odstranitev ne bo povzročila obnovitve podatkov, ki so že bili ogroženi.

Varnost vaših podatkov in naprav jemljite resno

Zaščita podatkov in naprav pred okužbami z izsiljevalsko programsko opremo je ključnega pomena za ohranjanje kibernetske varnosti. Tukaj je nekaj ukrepov, ki jih lahko uporabniki sprejmejo za izboljšanje zaščite pred izsiljevalsko programsko opremo:

• Redne varnostne kopije : redno varnostno kopirajte pomembne datoteke v zunanjo napravo ali varno storitev za shranjevanje v oblaku. To zagotavlja, da jih lahko obnovite iz čiste varnostne kopije, tudi če so vaše datoteke šifrirane z grožnjami izsiljevalske programske opreme.
• Uporabite zanesljivo varnostno programsko opremo : namestite ugledno in posodobljeno programsko opremo proti zlonamerni programski opremi. Takšni varnostni programi lahko odkrijejo in preprečijo napade izsiljevalske programske opreme ter nudijo zaščito v realnem času pred različnimi kibernetskimi grožnjami.
• Posodabljajte programsko opremo : Zagotovite, da so operacijski sistem, aplikacije in varnostna programska oprema vedno posodobljeni. Razvijalci pogosto javno objavijo popravke, ki obravnavajo varnostne ranljivosti, ki bi jih lahko izkoristila izsiljevalska programska oprema.
• Bodite previdni pri e-pošti : potrebna je previdnost pri ravnanju s prilogami e-pošte ali klikanjem povezav, zlasti če pošiljatelj ni razkrit ali se e-pošta zdi sumljiva. Izsiljevalska programska oprema se pogosto širi prek zlonamernih e-poštnih prilog ali povezav.
• Uporabite močna in edinstvena gesla : Zagotovite, da imate močna in edinstvena gesla za vse svoje račune, in razmislite o uporabi upravitelja gesel, da jim sledite. To napadalcem prepreči nepooblaščen dostop do vaših sistemov.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Omogočite 2FA, kadar koli je to mogoče. To dejanje bo dodalo dodatno raven varnosti, saj bo poleg gesla zahtevala še drugo obliko preverjanja.
• Izobražujte in usposabljajte : poučite sebe in svojo družino ali sodelavce o grožnjah z izsiljevalsko programsko opremo. Zavedajte se običajnih taktik, ki jih uporabljajo kibernetski kriminalci, in se naučite, kako prepoznati lažna e-poštna sporočila ali sumljiva spletna mesta.
• Onemogoči makre : Onemogočite makre v dokumentih, saj jih je mogoče uporabiti za dostavo zlonamerne programske opreme. Makri se običajno uporabljajo pri distribuciji izsiljevalske programske opreme.

Z upoštevanjem teh ukrepov lahko uporabniki znatno zmanjšajo možnost, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred morebitnimi uničujočimi posledicami.

Poročilo o odkupnini, dostavljeno žrtvam izsiljevalske programske opreme Harward, je:

'POZOR!
Vaš sistem trenutno ni zaščiten.
Lahko ga popravimo in obnovimo datoteke.
Za začetek pošljite datoteko za dešifriranje preizkusa.
Po odprtju testne datoteke nam lahko zaupate.
Za obnovitev sistema pišite na oba: alvarodecrypt@gmail.com in alvarodecrypt@outlook.com
Vaš ID za dešifriranje:'