HiveWare рансомвер

Заштита ваших уређаја од злонамерног софтвера је важнија него икад. Сајбер криминалци стално развијају напредне претње дизајниране да украду, шифрују или униште вредне податке. Један такав пример је HiveWare Ransomware, софистицирани напад који комбинује јаке технике шифровања са агресивним методама изнуде како би натерао жртве да плате.

HiveWare Ransomware на први поглед

HiveWare је први пут откривен током прегледа узорака отпремљених на VirusTotal. Када се инфилтрира у систем, почиње да шифрује датотеке и мења њихова имена додавањем екстензије „.HIVELOCKED“. На пример, „1.png“ постаје „1.png.HIVELOCKED“. Ово жртви одмах јасно ставља до знања да њене датотеке више нису доступне.

Поред тога, ransomware генерише поруку са захтевом за откуп под називом „HiveWare-ReadMe.txt“. Ова датотека обавештава жртву да су њена преузимања, документи и друге личне датотеке шифровани. Захтева уплату од 600 долара у биткоинима на одређену адресу новчаника, након чега следе упутства за контактирање оператера на hivetech@protonmail.com.
Криминалци тврде да ће, када се трансакција потврди, обезбедити алат за дешифровање у року од 24 сата.

Зашто је плаћање откупнине ризик

Иако порука са захтевом за откуп обећава опоравак, жртве треба да схвате да се плаћање строго не препоручује. Сајбер криминалци нису у обавези да испоруче обећани софтвер за дешифровање, а многе жртве га никада не добију. Чак и ако се дешифровање обезбеди, плаћање само подстиче будуће нападе финансирањем операција нападача.

Једини поуздани начини за опоравак датотека су путем безбедних резервних копија података или, у ретким случајевима, алата за дешифровање трећих страна које су објавили истраживачи сајбер безбедности. Уклањање самог ransomware-а из система је кључно за спречавање даљег шифровања датотека или њиховог латералног ширења преко мреже.

Вектори инфекције и тактике дистрибуције

HiveWare користи више метода за провалу у уређаје, од којих се већина ослања на превару корисника да покрену злонамерни садржај. Уобичајени путеви инфекције укључују:

• Злонамерни прилози е-поште и фишинг линкови.
• Пиратски софтвер, крекови и кејгенови који тајно носе корисне терете.
• Лажне веб странице за техничку подршку и лажни портали за преузимање.
• Преузимања путем драјв-бај система путем компромитованих или злонамерних веб локација.
• Кампање злонамерног оглашавања које преусмеравају кориснике на комплете за експлоатацију.
• Заражени преносиви медији или датотеке дељене путем peer-to-peer мрежа.

Рансомвер може бити прикривен извршним датотекама, компресованим архивама, PDF датотекама или чак Word документима који подстичу кориснике да омогуће макрое. Једном отворене, ове датотеке тихо испоручују корисни терет.

Јачање ваше одбране од злонамерног софтвера

Корисници могу значајно смањити ризик од инфекције усвајањем јаке хигијене сајбер безбедности. Следеће праксе чине основу чврсте одбрамбене стратегије:

Редовно одржавајте резервне копије ван мреже – Чувајте резервне копије на екстерним дисковима или услугама у облаку са омогућеном историјом верзија. Ово осигурава да се датотеке могу опоравити без плаћања криминалцима.

Ажурирајте оперативне системе и софтвер – Безбедносне закрпе затварају рањивости које злонамерни софтвер често искоришћава.

Користите реномирана безбедносна решења – Антивирусни и анти-малвер програми у реалном времену могу да открију и блокирају претње пре него што нанесу штету.

Будите опрезни са прилозима и линковима е-поште – Третирајте неочекиване поруке, чак и од познатих контаката, са сумњом.

Избегавајте пиратски или крековани софтвер – они су међу најчешћим преносиоцима злонамерног софтвера.

Ограничите макрое и скрипте – Осим ако није апсолутно неопходно, онемогућите макрое у програму Microsoft Office и избегавајте покретање непроверених скрипти.

Користите вишеслојну заштиту – Користите заштитне зидове, блокаторе огласа и филтере за е-пошту како бисте ограничили улазне тачке напада.

Завршне мисли

HiveWare Ransomware показује како сајбер криминалци настављају да усавршавају своје тактике како би максимизирали финансијску добит на рачун неслутећих корисника. Разумевањем како функционише и посвећеношћу проактивним мерама безбедности, појединци и организације могу минимизирати ризик од угрожавања. Превенција остаје најмоћније средство у борби против ransomware-а.