Hazard Ransomware
在对潜在恶意软件威胁的调查过程中,网络安全专家遇到了一种特别危险的勒索软件变体,称为 Hazard Ransomware。这种威胁软件会对受感染系统中的多种文件类型进行加密,从而有效地使其合法所有者无法访问它们。
它还更改这些加密文件的名称,将“.hazard18”扩展名附加到原始文件名。值得注意的是,扩展中的具体数字可能会有所不同,具体取决于危险勒索软件的特定版本或变体,这使得受害者识别影响其系统的特定菌株至关重要。此外,值得强调的是,Hazard 勒索软件已被确定为与臭名昭著的MedusaLocker 勒索软件家族相关的变种。
该威胁留下了一张名为“HOW_TO_BACK_FILES.html”的勒索字条,作为网络犯罪分子的消息。此说明通常包括有关如何向攻击者支付赎金以换取解密密钥的说明。攻击者利用这张纸条向受害者施压和恐吓,迫使他们支付赎金。
危险勒索软件采用双重勒索策略
勒索信向受害者传达了几条关键信息。首先显示受害者的文件已使用强大的加密技术(即 RSA 和 AES 加密)进行了加密。这种加密使得文件无法访问,并且需要强调的是,任何使用第三方软件恢复这些文件的尝试都可能导致不可逆转的数据损坏。换句话说,勒索软件运营商警告说,只有他们拥有解密解决方案,这强调了他们对受害者数据的控制。
攻击者还威胁要公开从受感染系统获得的敏感和机密数据。这给这种情况增加了一层敲诈勒索的意味,这意味着网络犯罪分子已经获得了高度私密的信息,并且愿意将其透露给公众或出售,除非立即支付赎金。
为了便于协商,我们提供了联系方式,包括 Tor URL 和电子邮件地址(ithelp02@securitymy.name 和 ithelp02@yousheltered.com)。然而,受害者会收到严格的最后通牒:如果在有限的时间内(通常为 72 小时)不联系操作人员,赎金金额将会增加。
必须强调的是,出于多种原因,强烈建议不要向网络犯罪分子支付赎金。首先,它不能保证文件的成功恢复,因为不能保证犯罪者在支付赎金后会提供必要的解密密钥。其次,遵守网络犯罪分子的要求只会助长他们的犯罪活动,并且不能保证他们将来不会回来索取更多赎金。
保护您的数据和设备至关重要
保护数据和设备免受恶意软件威胁是维护数字安全的一个重要方面。以下是用户可以采取的一些全面步骤来保护其数据和设备:
-
- 安装可靠的安全软件:首先在您的所有设备(包括计算机、智能手机和平板电脑)上安装信誉良好的反恶意软件软件。保持该软件为最新版本,以确保其能够有效应对最新的威胁。
-
- 定期软件更新:经常更新您的操作系统、网络浏览器和所有软件应用程序,以修补恶意软件可能利用的漏洞。尽可能启用自动更新。
-
- 从可信来源下载:仅从官方和可信来源下载软件、应用程序和文件。避开非官方应用商店、Torrent 网站或可疑网站。
-
- 使用强而独特的密码:为您的帐户创建强且不重复的密码,并考虑使用密码管理器来跟踪它们。尽可能启用多重身份验证 (MFA),以增加安全层。
-
- 自我教育:随时了解最新的恶意软件威胁和策略。了解威胁的类型及其运作方式可以帮助您识别潜在风险。
-
- 谨慎对待电子邮件:警惕来自未知发件人的电子邮件附件、链接或消息。避免与附件交互或单击链接,除非您确定它们是安全的。对未经请求的电子邮件尤其要小心。
-
- 备份您的数据:定期将您的数据备份到外部设备或安全的云服务。如果您遭受恶意软件攻击,您可以从备份中恢复数据。
-
- 限制用户权限:在共享计算机上,将用户帐户限制为标准或非管理员角色。这有助于防止恶意软件进行系统级更改。
-
- 避免使用公共 Wi-Fi 进行敏感活动:避免使用公共 Wi-Fi 进行敏感活动,除非您使用虚拟专用网络 (VPN) 进行安全和加密的通信。
-
- 定期扫描恶意软件:使用防病毒或反恶意软件软件定期在您的设备上运行恶意软件扫描,以捕获可能漏掉的任何威胁。
通过采取这些综合措施,用户可以显着减少遭受恶意软件威胁的机会,并增强数据和设备的安全性。保持警惕并定期更新网络安全实践以适应不断变化的威胁非常重要。
Hazard 勒索软件的受害者会留下以下赎金字条:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
请注意,该服务器只能通过 Tor 浏览器访问
按照说明打开链接:
在 Internet 浏览器中输入地址“hxxps://www.torproject.org”。它会打开 Tor 站点。
按“下载 Tor”,然后按“下载 Tor 浏览器捆绑包”,安装并运行它。
现在你有了 Tor 浏览器。在 Tor 浏览器中打开 qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
开始聊天并按照进一步的说明进行操作。
如果您无法使用上述链接,请使用电子邮件:
ithelp02@securitymy.name
ithelp02@yousheltered.com要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
