Kuota e zbritjes me shumë licencë
Baza e të dhënave të kërcënimeve Ransomware HiveWare Ransomware

HiveWare Ransomware

Nga MezoRansomware
Përkthe në:

Mbrojtja e pajisjeve tuaja nga programet keqdashëse është më e rëndësishme se kurrë. Kriminelët kibernetikë po zhvillojnë vazhdimisht kërcënime të përparuara të dizajnuara për të vjedhur, enkriptuar ose shkatërruar të dhëna të vlefshme. Një shembull i tillë është HiveWare Ransomware, një sulm i sofistikuar që kombinon teknika të forta enkriptimi me metoda agresive zhvatjeje për t'i detyruar viktimat të paguajnë.

HiveWare Ransomware në një vështrim

HiveWare u zbulua për herë të parë gjatë një inspektimi të mostrave të ngarkuara në VirusTotal. Pasi depërton në një sistem, fillon të enkriptojë skedarët dhe modifikon emrat e tyre duke shtuar shtesën '.HIVELOCKED'. Për shembull, '1.png' bëhet '1.png.HIVELOCKED'. Kjo ia bën menjëherë të qartë viktimës se skedarët e tyre nuk janë më të arritshëm.

Përveç kësaj, ransomware gjeneron një shënim shpërblimi të quajtur 'HiveWare-ReadMe.txt'. Ky skedar informon viktimën se shkarkimet, dokumentet dhe skedarët e tjerë personalë të tyre janë enkriptuar. Ai kërkon një pagesë prej 600 dollarësh në Bitcoin në një adresë të caktuar portofoli, e ndjekur nga udhëzime për të kontaktuar operatorët në hivetech@protonmail.com.
Kriminelët pretendojnë se, sapo të konfirmohet transaksioni, ata do të ofrojnë një mjet deshifrimi brenda 24 orëve.

Pse pagesa e shpërblesës është një rrezik

Ndërkohë që shënimi i shpërblimit premton rikuperim, viktimat duhet të kuptojnë se pagesa nuk rekomandohet shumë. Kriminelët kibernetikë nuk kanë asnjë detyrim të dorëzojnë softuerin e premtuar të deshifrimit dhe shumë viktima nuk e marrin kurrë atë. Edhe nëse deshifrimi ofrohet, pagesa vetëm sa nxit sulmet e ardhshme duke financuar operacionet e sulmuesve.

Mënyrat e vetme të besueshme për të rikuperuar skedarët janë përmes kopjeve rezervë të sigurta të të dhënave ose, në raste të rralla, mjeteve të palëve të treta për deshifrimin e publikuara nga studiuesit e sigurisë kibernetike. Heqja e vetë ransomware-it nga sistemi është thelbësore për të parandaluar enkriptimin e mëtejshëm të skedarëve ose përhapjen anësore në të gjithë rrjetin.

Vektorët e infeksionit dhe taktikat e shpërndarjes

HiveWare përdor metoda të shumta për të depërtuar në pajisje, shumica e të cilave mbështeten në mashtrimin e përdoruesve që të ekzekutojnë përmbajtje dashakeqe. Rrugët e zakonshme të infektimit përfshijnë:

  • Bashkëngjitje të dëmshme në email dhe lidhje phishing.
  • Softuer pirat, çarje dhe gjenerues çelësash që mbajnë fshehurazi ngarkesa të dobishme.
  • Faqe interneti të rreme për mbështetje teknike dhe portale mashtruese për shkarkim.
  • Shkarkime nga makina nëpërmjet faqeve të internetit të kompromentuara ose keqdashëse.
  • Fushatat e reklamave keqdashëse që i ridrejtojnë përdoruesit drejt shfrytëzimit të kitave.
  • Media të lëvizshme të infektuara ose skedarë të ndarë përmes rrjeteve peer-to-peer.

Ransomware-i mund të maskohet si skedarë të ekzekutueshëm, arkiva të kompresuara, skedarë PDF ose edhe dokumente Word që i nxisin përdoruesit të aktivizojnë makrot. Pasi të hapen, këto skedarë e dorëzojnë në heshtje ngarkesën.

Forcimi i mbrojtjes suaj kundër programeve keqdashëse

Përdoruesit mund ta zvogëlojnë ndjeshëm rrezikun e infeksionit duke miratuar higjienë të fortë të sigurisë kibernetike. Praktikat e mëposhtme formojnë themelin e një strategjie të fortë mbrojtëse:

Mbani kopje rezervë të rregullta jashtë linje – Ruani kopje rezervë në disqe të jashtme ose shërbime cloud me historikun e versioneve të aktivizuar. Kjo siguron që skedarët të mund të rikuperohen pa paguar kriminelët.

Përditësoni sistemet operative dhe softuerët – Përditësimet e sigurisë mbyllin dobësitë që shfrytëzohen shpesh nga programet keqdashëse.

Përdorni zgjidhje sigurie me reputacion të mirë – Programet antivirus dhe anti-malware në kohë reale mund të zbulojnë dhe bllokojnë kërcënimet përpara se ato të shkaktojnë dëme.

Kini kujdes me bashkëngjitjet dhe lidhjet e email-eve – Trajtojini me dyshim mesazhet e papritura, madje edhe nga kontakte të njohura.

Shmangni softuerët e piratuar ose të hackuar – Këta janë ndër bartësit më të zakonshëm të programeve keqdashëse.

Kufizoni makrot dhe skriptet – Nëse nuk është absolutisht e nevojshme, çaktivizoni makrot në Microsoft Office dhe shmangni ekzekutimin e skripteve të paverifikuara.

Përdorni mbrojtje me shumë shtresa – Përdorni firewall-e, bllokues reklamash dhe filtra email-esh për të kufizuar pikat e hyrjes së sulmeve.

Mendime përfundimtare

HiveWare Ransomware tregon se si kriminelët kibernetikë vazhdojnë të përsosin taktikat e tyre për të maksimizuar fitimin financiar në kurriz të përdoruesve të pavetëdijshëm. Duke kuptuar se si funksionon dhe duke u angazhuar për masa proaktive sigurie, individët dhe organizatat mund të minimizojnë rrezikun e kompromentimit. Parandalimi mbetet mjeti më i fuqishëm në luftën kundër ransomware-it.

System Messages

The following system messages may be associated with HiveWare Ransomware:

Ooops, All of your important files are encrypted! (Downloads, Documents, etc)

If you ever want to restore them, follow the steps below:

Step 1: Google 'how to buy bitcoin' and puchase $600 in Bitcoin.

Step 2: Send all $600 in bitcoin to the address below:

Bitcoin Address: 17CqMQFeuB3NTzJ2X28tfRmWaPyPQgvoHV

Step 3: Send us an email at 'hivetech@protonmail.com'.
Once payment is verified, you will receive the decryption software within 24 hours.

HiveWare ID:

Në trend

Njoftim për mashtrim me email në lidhje me...

Fishing, Spam
Kriminelët kibernetikë vazhdojnë të shfrytëzojnë email-in si një nga mjetet më efektive për phishing. Një mashtrim i gjurmuar si fushata e email-it 'Alarm Lidhur me Kredencialet e Sistemit Tuaj' është vërejtur duke i mashtruar përdoruesit që të japin të dhënat e tyre personale të hyrjes. Këto mesazhe mashtruese nuk janë të lidhura me asnjë kompani, organizatë apo ofrues shërbimesh legjitime,...

Më e shikuara

Po ngarkohet...