Hakbit Ransomware

Cyberbrottslingar betraktar hot från ransomware som ett enkelt sätt att få ett snabbt pengar, och det är därför alla hoppar på ransomware-tåget till synes. Malware-forskare kämpar för att hålla jämna steg med datalåsningen trojaner, som dyker upp dagligen. Det är också någonsin så enkelt att bygga ett hot av denna typ - du kan låna kod från ett redan befintligt ransomware-hot, eller så kan du använda ett ransomware-byggsats. Bland de senaste hotade ransomware-hoten är Hakbit Ransomware.

Förökning och kryptering

Experter kunde inte fastställa den exakta infektionsvektorn som användes vid spridningen av Hakbit Ransomware. Det är mycket troligt att författarna till Hakbit Ransomware använder falska mjukvaruuppdateringar, falska piratkopierade kopior av populära applikationer eller skräppostmeddelanden som innehåller makrofärgade bilagor. Oavsett distributionsmetod har Hakbit Ransomware alltid samma strategi när den infiltrerar den riktade värden. Attacken inleds med en kort skanning som syftar till att hitta filerna av intresse. De flesta ransomware-hot riktar sig mot en mycket lång lista med populära filtyper, som nästan alla användare garanterar att ha på sina system. Detta ökar chansen för offret att överväga att betala lösenavgiften som angriparna kräver. Därefter genomgår de riktade filerna Hakbit Ransomware-krypteringsprocessen. Vid låsning av filerna lägger Hakbit Ransomware också till ett tillägg i slutet av filnamnen - '.crypted'. En fil som heter 'nbg.jpeg' kommer till exempel att byta namn till 'nbg.jpeg.crypted' när Hakbit Ransomware är klar och låser den.

Ransom Obs

Hakbit Ransomware släpper en lösenanteckning med namnet 'HELP_ME_RECOVER_MY_FILES.txt', och den ändrar användarens bakgrund. Bilden som används som bakgrundsbild har vit bakgrund, röd text och en QR-kod. Meddelandet i bilden och anteckningen är nästan identiska. Angriparna begär 300 dollar som lösenavgift men kräver att det är i form av Bitcoin. De ger också instruktioner om hur man får Bitcoin, för användare som inte är medvetna. Det finns ett e-postmeddelande som ett kommunikationsmedel med angriparna - 'hakbit@protonmail.com.'

Det är aldrig tillrådligt att kontakta cyberbrottslingar. De kommer sannolikt aldrig att leverera i slutet av affären även om du ger upp och betalar lösenavgiften. Det är därför det är mycket säkrare att få en legitim anti-malware-applikation som tar bort Hakbit Ransomware från ditt system och håller det säkert i framtiden.