Hazard Ransomware
Gjatë një hetimi për kërcënimet e mundshme të malware, ekspertët e sigurisë kibernetike kanë hasur në një variant veçanërisht të rrezikshëm ransomware të njohur si Hazard Ransomware. Ky softuer kërcënues kodon lloje të shumta skedarësh brenda sistemeve të komprometuara, duke i bërë ato në mënyrë efektive të paarritshme për pronarët e tyre të ligjshëm.
Ai gjithashtu ndryshon emrat e këtyre skedarëve të enkriptuar, duke i bashkuar emrave origjinalë të skedarëve shtesën '.hazard18'. Është thelbësore të theksohet se numri specifik në shtesë mund të ndryshojë, në varësi të versionit ose variantit të veçantë të Hazard Ransomware, duke e bërë vendimtare për viktimat që të identifikojnë llojin specifik që ndikon në sistemin e tyre. Për më tepër, vlen të theksohet se Hazard Ransomware është identifikuar si një variant i lidhur me familjen famëkeqe MedusaLocker Ransomware .
Kërcënimi lë pas një shënim shpërblimi të titulluar 'HOW_TO_BACK_FILES.html', i cili shërben si një mesazh nga kriminelët kibernetikë. Ky shënim zakonisht përfshin udhëzime se si t'u paguhet tarifa e shpërblesës sulmuesve në këmbim të çelësit të deshifrimit. Sulmuesit e përdorin këtë shënim për të bërë presion dhe frikësuar viktimat e tyre, duke i detyruar ata të paguajnë shpërblimin.
Hazard Ransomware përdor taktika të zhvatjes së dyfishtë
Shënimi i shpërblimit përcjell disa mesazhe kritike për viktimën. Fillon duke zbuluar se skedarët e viktimës i janë nënshtruar enkriptimit duke përdorur teknika të fuqishme kriptografike, përkatësisht enkriptimin RSA dhe AES. Ky kriptim i bën skedarët të paarritshëm dhe theksohet se çdo përpjekje për të rivendosur këta skedarë duke përdorur softuer të palëve të treta mund të rezultojë në prishje të pakthyeshme të të dhënave. Me fjalë të tjera, operatorët e ransomware paralajmërojnë se vetëm ata zotërojnë zgjidhjen e deshifrimit, duke nënvizuar kontrollin e tyre mbi të dhënat e viktimës.
Sulmuesit kërcënuan gjithashtu se do të ekspozonin të dhëna të ndjeshme dhe konfidenciale që ishin marrë nga sistemet e infektuara. Kjo i shton situatës një shtresë zhvatjeje, duke nënkuptuar se kriminelët kibernetikë kanë fituar akses në informacione shumë private dhe janë të gatshëm t'i zbulojnë publikut ose t'i shesin nëse nuk paguhet menjëherë një shpërblim.
Për të lehtësuar negociatat, jepen detajet e kontaktit, duke përfshirë një URL të Tor dhe adresat e emailit (ithelp02@securitymy.name dhe ithelp02@yousheltered.com). Megjithatë, viktimës i jepet një ultimatum i rreptë: shuma e shpërblimit do të rritet nëse operatorët nuk kontaktohen brenda një kohe të kufizuar, shpesh të caktuar në 72 orë.
Është thelbësore të theksohet se pagesa e shpërblimeve për kriminelët kibernetikë dekurajohet fuqimisht për disa arsye. Së pari, nuk garanton rikuperimin e suksesshëm të skedarëve, pasi nuk ka asnjë garanci që autorët do të japin çelësin e nevojshëm të deshifrimit pasi të paguhet shpërblimi. Së dyti, respektimi i kërkesave të kriminelëve kibernetikë vetëm nxit aktivitetet e tyre kriminale dhe nuk ka asnjë garanci se ata nuk do të kthehen për më shumë pagesa shpërblimi në të ardhmen.
Është thelbësore të mbroni të dhënat dhe pajisjet tuaja
Ruajtja e të dhënave dhe pajisjeve kundër kërcënimeve malware është një aspekt kritik i ruajtjes së sigurisë dixhitale. Këtu janë disa hapa gjithëpërfshirës që përdoruesit mund të ndërmarrin për të mbrojtur të dhënat dhe pajisjet e tyre:
-
- Instaloni softuerin e besueshëm të sigurisë : Filloni duke instaluar softuer me reputacion kundër malware në të gjitha pajisjet tuaja, duke përfshirë kompjuterët, telefonat inteligjentë dhe tabletët. Mbajeni këtë softuer të përditësuar për t'u siguruar që është efektiv kundër kërcënimeve më të fundit.
-
- Përditësimet e rregullta të softuerit : Përditësoni shpesh sistemin tuaj operativ, shfletuesit e internetit dhe të gjitha aplikacionet e softuerit për të korrigjuar dobësitë që mund të shfrytëzojnë malware. Aktivizo përditësimet automatike kudo që të jetë e mundur.
-
- Shkarkoni nga burime të besuara : shkarkoni vetëm softuer, aplikacione dhe skedarë nga burime zyrtare dhe të besueshme. Shmangni dyqanet jozyrtare të aplikacioneve, faqet torrent ose faqet e internetit të dyshimta.
-
- Përdorni fjalëkalime të forta, unike : Krijoni fjalëkalime të forta dhe të papërsëritura për llogaritë tuaja dhe merrni parasysh përdorimin e një menaxheri fjalëkalimi për t'i mbajtur nën kontroll ato. Aktivizo vërtetimin me shumë faktorë (MFA) kudo që është e mundur për një shtresë të shtuar sigurie.
-
- Edukoni veten : Qëndroni të informuar për kërcënimet dhe taktikat më të fundit të malware. Të kuptuarit e llojeve të kërcënimeve dhe se si funksionojnë ato mund t'ju ndihmojë të njihni rreziqet e mundshme.
-
- Jini të kujdesshëm me emailin : Jini të kujdesshëm ndaj bashkëngjitjeve të postës elektronike, lidhjeve ose mesazheve nga dërgues të panjohur. Shmangni bashkëveprimin me bashkëngjitjet ose klikimin në lidhje nëse nuk jeni të sigurt se ato janë të sigurta. Jini veçanërisht të kujdesshëm në lidhje me emailet e pakërkuara.
-
- Rezervoni të dhënat tuaja : Rezervoni rregullisht të dhënat tuaja në një pajisje të jashtme ose në një shërbim të sigurt cloud. Nëse vuani nga një sulm malware, mund t'i rivendosni të dhënat tuaja nga kopjet rezervë.
-
- Kufizoni privilegjet e përdoruesit : Në kompjuterët e përbashkët, kufizoni llogaritë e përdoruesve në role standarde ose jo administratori. Kjo ndihmon në parandalimin e malware nga kryerja e ndryshimeve në nivelin e sistemit.
-
- Shmangni Wi-Fi publik për aktivitete të ndjeshme : Përmbahuni nga përdorimi i Wi-Fi publik për aktivitete të ndjeshme, nëse nuk përdorni një rrjet privat virtual (VPN) për komunikim të sigurt dhe të koduar.
-
- Skanoni rregullisht për malware : Kryeni periodikisht skanime malware në pajisjet tuaja duke përdorur softuer antivirus ose anti-malware për të kapur çdo kërcënim që mund të ketë rrëshqitur.
Duke ndjekur këto masa gjithëpërfshirëse, përdoruesit mund të reduktojnë ndjeshëm ekspozimin e tyre ndaj kërcënimeve të malware dhe të rrisin sigurinë e të dhënave dhe pajisjeve të tyre. Është e rëndësishme të ruani vigjilencën dhe të përditësoni rregullisht praktikat tuaja të sigurisë kibernetike për t'iu përshtatur kërcënimeve në zhvillim.
Viktimave të Ransomware-it të rrezikut u lihet shënimi i mëposhtëm i shpërblimit:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.qepë
Vini re se ky server është i disponueshëm vetëm përmes shfletuesit Tor
Ndiqni udhëzimet për të hapur lidhjen:
Shkruani adresat "hxxps://www.torproject.org" në shfletuesin tuaj të internetit. Hap faqen Tor.
Shtypni "Shkarko Tor", më pas shtypni "Shkarko paketën e shfletuesit Tor", instaloni dhe ekzekutoni atë.
Tani ju keni shfletuesin Tor. Në shfletuesin Tor hapni qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Filloni një bisedë dhe ndiqni udhëzimet e mëtejshme.
Nëse nuk mund të përdorni lidhjen e mësipërme, përdorni emailin:
ithelp02@securitymy.name
ithelp02@yousheltered.comPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË.'
