Hazard Ransomware

Trong quá trình điều tra các mối đe dọa phần mềm độc hại tiềm ẩn, các chuyên gia an ninh mạng đã gặp phải một biến thể ransomware đặc biệt nguy hiểm được gọi là Hazard Ransomware. Phần mềm đe dọa này mã hóa nhiều loại tệp trong hệ thống bị xâm nhập, khiến chủ sở hữu hợp pháp của chúng không thể truy cập được chúng một cách hiệu quả.

Nó cũng thay đổi tên của các tệp được mã hóa này, gắn thêm phần mở rộng '.hazard18' vào tên tệp gốc. Điều cần lưu ý là con số cụ thể trong tiện ích mở rộng có thể khác nhau, tùy thuộc vào phiên bản hoặc biến thể cụ thể của Hazard Ransomware, khiến nạn nhân phải xác định chủng cụ thể đang ảnh hưởng đến hệ thống của họ. Hơn nữa, điều đáng chú ý là Hazard Ransomware đã được xác định là một biến thể có liên quan đến họ Ransomware MedusaLocker khét tiếng.

Mối đe dọa để lại một thông báo đòi tiền chuộc có tiêu đề 'HOW_TO_BACK_FILES.html', đóng vai trò như một thông báo từ tội phạm mạng. Ghi chú này thường bao gồm hướng dẫn về cách trả phí chuộc cho những kẻ tấn công để đổi lấy khóa giải mã. Những kẻ tấn công sử dụng ghi chú này để gây áp lực và đe dọa nạn nhân, ép họ trả tiền chuộc.

Phần mềm tống tiền nguy hiểm sử dụng chiến thuật tống tiền kép

Thông báo đòi tiền chuộc truyền tải một số thông điệp quan trọng đến nạn nhân. Nó bắt đầu bằng việc tiết lộ rằng các tệp của nạn nhân đã được mã hóa bằng các kỹ thuật mã hóa mạnh mẽ, cụ thể là mã hóa RSA và AES. Mã hóa này khiến các tệp không thể truy cập được và người ta nhấn mạnh rằng mọi nỗ lực khôi phục các tệp này bằng phần mềm của bên thứ ba đều có thể dẫn đến hỏng dữ liệu không thể khắc phục được. Nói cách khác, những kẻ điều hành ransomware cảnh báo rằng chỉ có chúng mới sở hữu giải pháp giải mã, nhấn mạnh quyền kiểm soát của chúng đối với dữ liệu của nạn nhân.

Những kẻ tấn công cũng đe dọa sẽ tiết lộ dữ liệu nhạy cảm và bí mật thu được từ các hệ thống bị nhiễm. Điều này tạo thêm một lớp tống tiền cho tình huống này, ngụ ý rằng tội phạm mạng đã có được quyền truy cập vào thông tin có tính riêng tư cao và sẵn sàng tiết lộ thông tin đó cho công chúng hoặc bán thông tin đó trừ khi được trả tiền chuộc kịp thời.

Để tạo điều kiện thuận lợi cho việc đàm phán, chi tiết liên hệ được cung cấp, bao gồm URL Tor và địa chỉ email (ithelp02@securitymy.name và ithelp02@yousheltered.com). Tuy nhiên, nạn nhân được đưa ra tối hậu thư nghiêm ngặt: số tiền chuộc sẽ tăng lên nếu người điều hành không liên lạc được trong khung thời gian giới hạn, thường được đặt là 72 giờ.

Điều quan trọng cần nhấn mạnh là việc trả tiền chuộc cho tội phạm mạng không được khuyến khích vì nhiều lý do. Thứ nhất, nó không đảm bảo việc khôi phục tệp thành công vì không có gì đảm bảo rằng thủ phạm sẽ cung cấp khóa giải mã cần thiết sau khi trả tiền chuộc. Thứ hai, việc tuân thủ các yêu cầu của tội phạm mạng chỉ thúc đẩy các hoạt động tội phạm của chúng và không có gì đảm bảo rằng chúng sẽ không quay lại để trả thêm tiền chuộc trong tương lai.

Điều quan trọng là bảo vệ dữ liệu và thiết bị của bạn

Bảo vệ dữ liệu và thiết bị khỏi các mối đe dọa từ phần mềm độc hại là một khía cạnh quan trọng trong việc duy trì bảo mật kỹ thuật số. Dưới đây là một số bước toàn diện mà người dùng có thể thực hiện để bảo vệ dữ liệu và thiết bị của mình:

• • Cài đặt phần mềm bảo mật đáng tin cậy : Bắt đầu bằng cách cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị của bạn, bao gồm máy tính, điện thoại thông minh và máy tính bảng. Luôn cập nhật phần mềm này để đảm bảo phần mềm có hiệu quả trước các mối đe dọa mới nhất.

• • Cập nhật phần mềm thường xuyên : Thường xuyên cập nhật hệ điều hành, trình duyệt web và tất cả các ứng dụng phần mềm để vá các lỗ hổng mà phần mềm độc hại có thể khai thác. Bật cập nhật tự động bất cứ khi nào có thể.

• • Tải xuống từ các nguồn đáng tin cậy : Chỉ tải xuống phần mềm, ứng dụng và tệp từ các nguồn chính thức và đáng tin cậy. Tránh các cửa hàng ứng dụng không chính thức, trang web torrent hoặc trang web đáng ngờ.

• • Sử dụng mật khẩu mạnh, duy nhất : Tạo mật khẩu mạnh và không lặp lại cho tài khoản của bạn và cân nhắc sử dụng trình quản lý mật khẩu để theo dõi chúng. Bật xác thực đa yếu tố (MFA) bất cứ khi nào có thể để có thêm lớp bảo mật.

• • Tự đào tạo : Luôn cập nhật về các mối đe dọa và chiến thuật phần mềm độc hại mới nhất. Hiểu các loại mối đe dọa và cách chúng hoạt động có thể giúp bạn nhận ra những rủi ro tiềm ẩn.

• • Hãy thận trọng với email : Hãy cảnh giác với các tệp đính kèm email, liên kết hoặc tin nhắn từ những người gửi không xác định. Tránh tương tác với tệp đính kèm hoặc nhấp vào liên kết trừ khi bạn chắc chắn rằng chúng an toàn. Hãy đặc biệt thận trọng với những email không được yêu cầu.

• • Sao lưu dữ liệu của bạn : Thường xuyên sao lưu dữ liệu của bạn vào thiết bị bên ngoài hoặc dịch vụ đám mây an toàn. Nếu bị phần mềm độc hại tấn công, bạn có thể khôi phục dữ liệu của mình từ bản sao lưu.

• • Giới hạn đặc quyền của người dùng : Trên các máy tính dùng chung, hạn chế tài khoản người dùng ở các vai trò tiêu chuẩn hoặc không phải quản trị viên. Điều này giúp ngăn phần mềm độc hại thực hiện các thay đổi ở cấp hệ thống.

• • Tránh sử dụng Wi-Fi công cộng cho các hoạt động nhạy cảm : Không sử dụng Wi-Fi công cộng cho các hoạt động nhạy cảm trừ khi bạn sử dụng mạng riêng ảo (VPN) để liên lạc an toàn và được mã hóa.

• • Thường xuyên quét phần mềm độc hại : Định kỳ chạy quét phần mềm độc hại trên thiết bị của bạn bằng phần mềm chống vi-rút hoặc chống phần mềm độc hại để phát hiện mọi mối đe dọa có thể lọt qua.

Bằng cách tuân theo các biện pháp toàn diện này, người dùng có thể giảm đáng kể khả năng tiếp xúc với các mối đe dọa từ phần mềm độc hại và tăng cường tính bảo mật cho dữ liệu và thiết bị của họ. Điều quan trọng là phải duy trì cảnh giác và thường xuyên cập nhật các biện pháp thực hành an ninh mạng để thích ứng với các mối đe dọa ngày càng gia tăng.

Nạn nhân của Hazard Ransomware được để lại thông báo đòi tiền chuộc sau:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Lưu ý rằng máy chủ này chỉ khả dụng qua trình duyệt Tor

Làm theo hướng dẫn để mở liên kết:

Nhập địa chỉ "hxxps://www.torproject.org" vào trình duyệt Internet của bạn. Nó mở trang Tor.

Nhấn "Tải xuống Tor", sau đó nhấn "Tải xuống gói trình duyệt Tor", cài đặt và chạy nó.

Bây giờ bạn đã có trình duyệt Tor. Trong Trình duyệt Tor, mở qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Bắt đầu trò chuyện và làm theo hướng dẫn thêm.
Nếu bạn không thể sử dụng liên kết trên, hãy sử dụng email:
ithelp02@securitymy.name
ithelp02@yousheltered.com

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'