Попусти за више лиценци
Threat Database Ransomware Hazard Ransomware

Hazard Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Током истраге о потенцијалним претњама од малвера, стручњаци за сајбер безбедност су наишли на посебно опасну варијанту рансомвера познату као Хазард Рансомваре. Овај претећи софтвер шифрује бројне типове датотека унутар компромитованих система, чинећи их недоступним њиховим законитим власницима.

Такође мења имена ових шифрованих датотека, додајући екстензију '.хазард18' оригиналним именима датотека. Битно је напоменути да одређени број у проширењу може да варира, у зависности од одређене верзије или варијанте Хазард Рансомваре-а, због чега је од кључне важности за жртве да идентификују специфичан сој који утиче на њихов систем. Штавише, вреди истаћи да је Хазард Рансомваре идентификован као варијанта повезана са злогласном породицом МедусаЛоцкер Рансомваре -а.

Претња иза себе оставља поруку о откупнини под називом „ХОВ_ТО_БАЦК_ФИЛЕС.хтмл“, која служи као порука сајбер криминалаца. Ова напомена обично укључује упутства о томе како платити накнаду за откуп нападачима у замену за кључ за дешифровање. Нападачи користе ову поруку да врше притисак и застрашују своје жртве, приморавајући их да плате откуп.

Тхе Хазард Рансомваре користи тактику двоструког изнуђивања

Порука о откупнини преноси неколико критичних порука жртви. Почиње откривањем да су датотеке жртве биле подвргнуте шифровању помоћу робусних криптографских техника, односно РСА и АЕС енкрипције. Ово шифровање чини датотеке недоступним, а наглашава се да сваки покушај враћања ових датотека помоћу софтвера треће стране може довести до неповратног оштећења података. Другим речима, оператери рансомваре-а упозоравају да само они поседују решење за дешифровање, наглашавајући њихову контролу над подацима жртве.

Нападачи су такође претили да ће открити осетљиве и поверљиве податке добијене од заражених система. Ово додаје слој изнуде у ситуацију, што имплицира да су сајбер криминалци добили приступ високо приватним информацијама и да су вољни да их открију јавности или продају осим ако се одмах не плати откуп.

Да бисмо олакшали преговоре, дати су контакт детаљи, укључујући Тор УРЛ и адресе е-поште (итхелп02@сецуритими.наме и итхелп02@иоусхелтеред.цом). Међутим, жртви се поставља строг ултиматум: износ откупнине ће се повећати ако се оператери не контактирају у ограниченом временском оквиру, често постављеном на 72 сата.

Кључно је нагласити да се плаћање откупа сајбер криминалцима снажно обесхрабрује из неколико разлога. Прво, не гарантује успешан опоравак датотека, јер не постоји гаранција да ће починиоци обезбедити неопходан кључ за дешифровање када се откупнина плати. Друго, испуњавање захтева сајбер-криминалаца само подстиче њихове криминалне активности, и нема гаранције да се неће вратити за још исплата откупнине у будућности.

Од кључне је важности да заштитите своје податке и уређаје

Заштита података и уређаја од претњи малвера је критичан аспект одржавања дигиталне безбедности. Ево неколико свеобухватних корака које корисници могу предузети да заштите своје податке и уређаје:

    • Инсталирајте поуздан сигурносни софтвер : Почните тако што ћете инсталирати реномирани софтвер за заштиту од малвера на све своје уређаје, укључујући рачунаре, паметне телефоне и таблете. Одржавајте овај софтвер ажурним да бисте били сигурни да је ефикасан против најновијих претњи.
    • Редовна ажурирања софтвера : Често ажурирајте свој оперативни систем, веб прегледаче и све софтверске апликације да бисте закрпили рањивости које малвер може да искористи. Омогућите аутоматска ажурирања где год је то могуће.
    • Преузми из поузданих извора : преузимајте само софтвер, апликације и датотеке из званичних и поузданих извора. Избегавајте незваничне продавнице апликација, торрент сајтове или сумњиве веб локације.
    • Користите јаке, јединствене лозинке : Креирајте јаке и непоновљене лозинке за своје налоге и размислите о коришћењу менаџера лозинки да бисте их пратили. Омогућите вишефакторску аутентификацију (МФА) где год је то могуће за додатни ниво безбедности.
    • Образујте се : Будите информисани о најновијим претњама и тактикама од малвера. Разумевање врста претњи и њиховог деловања може вам помоћи да препознате потенцијалне ризике.
    • Будите опрезни са е-поштом : Пазите на прилоге е-поште, везе или поруке од непознатих пошиљалаца. Избегавајте интеракцију са прилозима или кликање на везе осим ако нисте сигурни да су безбедне. Будите посебно опрезни са нежељеним имејловима.
    • Направите резервну копију ваших података : Редовно правите резервну копију података на спољном уређају или безбедној услузи у облаку. Ако претрпите напад злонамерног софтвера, можете да вратите своје податке из резервних копија.
    • Ограничите привилегије корисника : На дељеним рачунарима ограничите корисничке налоге на стандардне или неадминистраторске улоге. Ово помаже да се спречи малвер да направи промене на нивоу система.
    • Избегавајте јавни Ви-Фи за осетљиве активности : Уздржите се од коришћења јавног Ви-Фи-ја за осетљиве активности осим ако не користите виртуелну приватну мрежу (ВПН) за безбедну и шифровану комуникацију.
    • Редовно скенирајте у потрази за малвером : Повремено покрените скенирање малвера на својим уређајима помоћу антивирусног или анти-малвер софтвера да бисте ухватили све претње које су се могле провући.

Пратећи ове свеобухватне мере, корисници могу значајно да смање своју изложеност малвер претњама и побољшају безбедност својих података и уређаја. Важно је да одржавате будност и редовно ажурирате своје праксе сајбер безбедности како бисте се прилагодили претњама које се развијају.

Жртвама Хазард Рансомваре-а остаје следећа напомена о откупнини:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Имајте на уму да је овај сервер доступан само преко Тор претраживача

Пратите упутства да бисте отворили везу:

Унесите адресу "хккпс://ввв.торпројецт.орг" у свој Интернет претраживач. Отвара сајт Тор.

Притисните „Преузми Тор“, затим притисните „Преузми Тор Бровсер Бундле“, инсталирајте и покрените га.

Сада имате Тор претраживач. У Тор претраживачу отворите кд7пцафнцоскфку3ха6фцк4х6ср7тзвагзпцдцнитив3б6вараекв5ид.онион

Започните ћаскање и пратите даља упутства.
Ако не можете да користите горњи линк, користите е-пошту:
итхелп02@сецуритими.наме
итхелп02@иоусхелтеред.цом

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
17,367
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...