CyberHazard Ransomware

Ang Ransomware ay isa sa mga pinaka mapanirang uri ng cybercrime. Ang mga pag-atake na ito ay maaaring magresulta sa matinding pagkawala ng data, pagkaantala sa pagpapatakbo, at pinsala sa pananalapi. Ang bagong nakilalang CyberHazard Ransomware, bahagi ng kilalang-kilalang pamilya ng MedusaLocker, ay isang matinding paalala kung bakit kailangang gumawa ng matatag na hakbang ang bawat user upang maprotektahan ang kanilang mga device mula sa mga banta ng malware.

Paano Gumagana ang CyberHazard Ransomware

Ang CyberHazard ay nag-e-encrypt ng mga file sa mga nahawaang device gamit ang kumbinasyon ng RSA at AES encryption algorithm, na ginagawang hindi naa-access ang mga ito nang walang decryption key. Kapag nakumpleto na ang pag-encrypt, idinaragdag nito ang extension na '.cyberhazard' sa bawat naka-lock na file (hal., ang 'document.pdf' ay nagiging 'document.pdf.cyberhazard').

Kasabay ng pag-encrypt, binabago ng CyberHazard ang desktop wallpaper para magpakita ng babala at nag-drop ng ransom note na pinamagatang 'HOW_TO_GET_DATA_BACK.html.' Binabalangkas ng tala na ito ang mga hinihingi, pagbabanta, at mga tagubilin sa pagbabayad ng umaatake.

Mga Banta at Demand ng The Ransom Note

Sinasabi ng ransom note na:

• Walang software na magagamit sa publiko ang makakapag-decrypt ng mga naka-lock na file.
• Ang mga pagtatangka na ibalik ang data gamit ang mga tool ng third-party ay permanenteng masisira ang mga file.
• Ang sensitibong data ay ninakaw at naimbak sa isang pribadong server.

Kung ang pagbabayad ay hindi ginawa sa loob ng 72 oras, ang halaga ng ransom ay tataas, at ang ninakaw na data ay maaaring ibenta o ilabas sa publiko.

Inutusan ang mga biktima na makipag-ugnayan sa mga umaatake sa pamamagitan ng email ('recovery2@salamati.vip' o 'recovery2@amniyat.xyz') upang makipag-ayos sa pagbabayad at makatanggap ng mga tool sa pag-decryption.

Bakit Isang Mapanganib na Sugal ang Pagbabayad ng Ransom

Bagama't inaangkin ng mga umaatake na nag-aalok ng pagbawi ng file bilang kapalit ng pagbabayad, walang garantiya na tutuparin nila ang kanilang pangako. Maraming mga biktima ng ransomware ang hindi nakakatanggap ng mga decryption key pagkatapos magbayad, at sa ilang mga kaso, ang mga umaatake ay patuloy na nangingikil sa mga biktima para sa mas maraming pera.

Kung maaari, ang pagbawi ay dapat lamang subukan sa pamamagitan ng mga secure na backup o propesyonal na mga serbisyo sa pagpapanumbalik ng data. Ang pagbabayad ng ransom ay hindi lamang nagpapalakas ng karagdagang cybercrime ngunit maaari ring ilagay ang biktima sa mas malaking panganib ng paulit-ulit na pag-atake.

Paano Nakakalusot ang CyberHazard sa mga System

Gumagamit ang CyberHazard ng maramihang mga vector ng impeksyon, kabilang ang:

Mga pag-atake na nakabatay sa email – mga nakakahamak na attachment o link na itinago bilang mga lehitimong dokumento.

Nakompromiso o pirated na software – mga basag na tool, ilegal na pag-download, at mga pangunahing generator.

Pinagsamantalahang mga kahinaan – hindi na-patch na mga bahid ng software sa mga operating system o application.

Malvertising at malisyosong mga site – mga infected na advertisement at pekeng download portal.

Ang ransomware ay maaari ding kumalat sa pamamagitan ng mga infected na USB drive, peer-to-peer (P2P) network, o sa pamamagitan ng iba pang device sa parehong network.

Pinakamahuhusay na Kasanayan sa Seguridad para Manatiling Protektado

Ang pag-iwas sa mga impeksyon sa ransomware ay nangangailangan ng isang proactive na diskarte sa seguridad. Dapat gamitin ng mga user ang mga sumusunod na kasanayan upang makabuluhang bawasan ang kanilang panganib:

1. Palakasin ang System Defenses

• Panatilihing updated ang iyong operating system, software, at mga tool sa seguridad gamit ang mga pinakabagong patch.
• Gumamit ng mga mapagkakatiwalaang anti-malware program na may naka-enable na real-time na proteksyon.
• Paganahin ang isang firewall upang harangan ang mga hindi awtorisadong koneksyon sa network.

2. Magsanay ng Mga Ligtas na Digital na Gawi

• Iwasang magbukas ng mga kahina-hinalang email attachment o mag-click sa mga hindi kilalang link.
• Mag-download lamang ng software mula sa opisyal o pinagkakatiwalaang mapagkukunan.
• Huwag paganahin ang mga macro sa mga dokumento ng Office mula sa hindi na-verify na mga mapagkukunan.
• Gumamit ng matibay at natatanging mga password para sa lahat ng account, at paganahin ang two-factor authentication kung posible.

Ang regular na paglikha ng mga offline na backup ng mahalagang data ay ang nag-iisang pinaka-epektibong proteksyon laban sa pinsala sa ransomware. Mag-imbak ng mga backup sa mga device o media na hindi nakakonekta sa network pagkatapos ng bawat update.

Ang CyberHazard Ransomware ay isang lubhang mapanirang banta na pinagsasama ang pag-encrypt ng data sa mga taktika ng pangingikil. Ang mabilis na pagkilos upang alisin ang malware, i-restore mula sa mga backup, at palakasin ang mga depensa ay mahalaga upang mabawasan ang pinsala at maiwasan ang mga pag-atake sa hinaharap.