CyberHazard Ransomware

Рансомвер је један од најразорнијих облика сајбер криминала. Ови напади могу довести до озбиљног губитка података, оперативних поремећаја и финансијске штете. Новоидентификовани CyberHazard рансомвер, део озлоглашене породице MedusaLocker, је снажан подсетник зашто сваки корисник мора предузети робусне мере како би заштитио своје уређаје од претњи злонамерног софтвера.

Како функционише CyberHazard Ransomware

CyberHazard шифрује датотеке на зараженим уређајима користећи комбинацију RSA и AES алгоритама за шифровање, чинећи их недоступним без кључа за дешифровање. Када је шифровање завршено, свакој закључаној датотеци додаје екстензију „.cyberhazard“ (нпр. „document.pdf“ постаје „document.pdf.cyberhazard“).

Уз шифровање, CyberHazard мења позадину радне површине како би приказао упозорење и оставља поруку са захтевом за откуп под називом „HOW_TO_GET_DATA_BACK.html“. Ова порука описује захтеве, претње и упутства за плаћање нападача.

Претње и захтеви из поруке о откупнини

У поруци о откупу се тврди да:

• Ниједан јавно доступан софтвер не може да дешифрује закључане датотеке.
• Покушаји враћања података помоћу алата трећих страна трајно ће оштетити датотеке.
• Осетљиви подаци су украдени и сачувани на приватном серверу.

Ако се уплата не изврши у року од 72 сата, износ откупнине ће се повећати, а украдени подаци могу бити продати или јавно објављени.

Жртвама се налаже да контактирају нападаче путем имејла („recovery2@salamati.vip“ или „recovery2@amniyat.xyz“) како би преговарале о плаћању и добиле алате за дешифровање.

Зашто је плаћање откупнине ризично коцкање

Иако нападачи тврде да нуде опоравак датотека у замену за плаћање, нема гаранције да ће испунити своје обећање. Многе жртве ransomware-а никада не добију кључеве за дешифровање након плаћања, а у неким случајевима, нападачи настављају да изнуђују жртве за још новца.

Ако је могуће, опоравак треба покушати само путем безбедних резервних копија или професионалних услуга обнављања података. Плаћање откупнине не само да подстиче даљи сајбер криминал, већ може и жртву изложити већем ризику од поновљених напада.

Како CyberHazard продире у системе

CyberHazard користи више вектора инфекције, укључујући:

Напади путем имејла – злонамерни прилози или линкови прикривени као легитимни документи.

Компромитовани или пиратски софтвер – крековани алати, илегална преузимања и генератори кључева.

Искоришћене рањивости – неисправљене софтверске грешке у оперативним системима или апликацијама.

Злонамерни сајтови и сајтови са малверзибилним оглашавањем – заражени огласи и лажни портали за преузимање.

Рансомвер се такође може ширити путем заражених УСБ дискова, пеер-то-пеер (П2П) мрежа или путем других уређаја на истој мрежи.

Најбоље безбедносне праксе за заштиту

Спречавање инфекција ransomware-ом захтева проактиван приступ безбедности. Корисници би требало да усвоје следеће праксе како би значајно смањили ризик:

1. Ојачајте системску одбрану

• Редовно ажурирајте свој оперативни систем, софтвер и безбедносне алате најновијим закрпама.
• Користите реномиране програме против злонамерног софтвера са омогућеном заштитом у реалном времену.
• Омогућите заштитни зид да бисте блокирали неовлашћене мрежне везе.

2. Вежбајте безбедне дигиталне навике

• Избегавајте отварање сумњивих прилога у имејловима или кликтање на непознате линкове.
• Преузмите софтвер само из званичних или поузданих извора.
• Онемогућите макрое у Офис документима из непроверених извора.
• Користите јаке, јединствене лозинке за све налоге и омогућите двофакторску аутентификацију где год је то могуће.

Редовно прављење офлајн резервних копија важних података је најефикаснија заштита од штете коју изазива ransomware. Чувајте резервне копије на уређајима или медијима који су искључени са мреже након сваког ажурирања.

CyberHazard Ransomware је веома деструктивна претња која комбинује шифровање података са тактикама изнуде. Брза акција за уклањање злонамерног софтвера, враћање података из резервних копија и јачање одбране је неопходна за минимизирање штете и спречавање будућих напада.