Hazard Ransomware er en MedusaLocker-variant

ransomware

Under gennemgangen af malware-prøver afslørede en analyse en ransomware-variant kendt som Hazard, som er en del af MedusaLocker-familien. Formålet med denne ondsindede software er at kryptere filer på det kompromitterede system og ændre deres filnavne ved at tilføje filtypen ".hazard18" (nummeret i filtypenavnet kan være anderledes).

For eksempel, når Hazard krypterer filer, ændrer den deres navne, og gør "1.jpg" til "1.jpg.hazard" og "2.png" til "2.png.hazard". Derudover efterlader den en løsesum note med titlen "HOW_TO_BACK_FILES.html."

Løsesedlen formidler til offeret, at deres filer er blevet krypteret ved hjælp af RSA- og AES-kryptering. Den advarer mod at forsøge at gendanne filerne ved hjælp af tredjepartssoftware, da dette kan føre til permanent datakorruption. Notatet understreger, at kun ransomware-operatørerne kan levere en løsning og indebærer muligheden for at afsløre fortrolige data, hvis løsesummen efterlades ubetalt.

Noten indeholder også kontaktoplysninger, herunder en Tor-URL og e-mail-adresser (ithelp02@securitymy.name og ithelp02@yousheltered.com). Den advarer om, at løsesummen vil stige, hvis offeret undlader at kontakte operatørerne inden for 72 timer.

Hazard løsesum Note truer løsesum Hike

Den fulde tekst af Hazard løsesum noten lyder som følger:

DIT PERSONLIGE ID:

DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!

Dine filer er sikre! Kun modificeret. (RSA+AES)

EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.

Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.

Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.

Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.

Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.

Kontakt os for pris og få dekrypteringssoftware.

(løg adresse)
Bemærk, at denne server kun er tilgængelig via Tor-browser

Følg instruktionerne for at åbne linket:

  1. Indtast adressen "hxxps://www.torproject.org" i din internetbrowser. Det åbner Tor-webstedet.
  2. Tryk på "Download Tor", og tryk derefter på "Download Tor Browser Bundle", installer og kør den.
  3. Nu har du Tor browser. Åbn qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion i Tor-browseren
  4. Start en chat og følg de yderligere instruktioner.
    Hvis du ikke kan bruge ovenstående link, så brug e-mailen:
    ithelp02@securitymy.name
    ithelp02@yousheltered.com
    For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
    HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.

Hvordan kan du beskytte dine data mod ransomware svarende til Hazard?

Beskyttelse af dine data mod ransomware, såsom Hazard eller enhver anden variant, er afgørende for at beskytte dine værdifulde oplysninger og forhindre kostbart datatab. Her er nogle vigtige skridt, du kan tage for at forbedre din datasikkerhed og minimere risikoen for at blive offer for ransomware-angreb:

Sikkerhedskopier dine data:
 Sikkerhedskopier regelmæssigt dine data til en offline eller cloud-baseret backup-løsning. Sørg for, at sikkerhedskopier er automatiske og hyppige for at minimere tab af data i tilfælde af et angreb.

Opdater software og operativsystemer:
 Hold dit operativsystem og al software opdateret med de nyeste sikkerhedsrettelser. Mange ransomware-angreb retter sig mod kendte sårbarheder i forældet software.

Brug antivirus- og anti-malware-software:
 Brug velrenommeret antivirus- og anti-malware-software til at opdage og blokere ransomware-trusler, før de kan infiltrere dit system.

Implementer e-mailsikkerhed:
 Vær forsigtig med mistænkelige e-mails, især vedhæftede filer og links. Brug e-mail-filtreringsværktøjer til at reducere risikoen for phishing-e-mails, der leverer ransomware.

Brugeruddannelse:
 Uddan dig selv og din organisation om farerne ved ransomware. Lær brugerne, hvordan de genkender phishing-forsøg, og hvordan de reagerer, hvis de har mistanke om en trussel.

Netværkssikkerhed:
 Implementer en robust firewall og et system til registrering af indtrængen for at beskytte dit netværk mod ondsindet indtrængen.

Brug stærke, unikke adgangskoder:
 Implementer stærke, unikke adgangskoder til alle konti, og overvej at bruge en adgangskodeadministrator til at hjælpe med at administrere dem.

I Zaib
October 11, 2023
Ransomware
Dansk
October 11, 2023
Ransomware

Populære opslag

Microsoft advarer om statsstøttede trusselsaktører, der bruger...

5 days siden

Trojan Al11 Malware Detektion

11 months siden

Pop-ups "Din iCloud bliver hacket" og "Din iPhone er blevet...

7 months siden

Pinaview er en fuldt udstyret adware-app

10 months siden

Hvad er Lucky Ransomware?

7 months siden

'American Express - Opdater dine kontooplysninger' E-mail-fidus

6 months siden
Dansk
Indlæser...

Cyclonis Backup Details & Terms

Gratis Basic Cyclonis Backup-planen giver dig 2 GB skylagerplads med fuld funktionalitet! Intet kreditkort påkrævet. Har du brug for mere lagerplads? Køb en større Cyclonis Backup-plan i dag! For at lære mere om vores politikker og priser, se Servicevilkår, Fortrolighedspolitik, Rabatbetingelser og Købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Cyclonis Password Manager Details & Terms

GRATIS prøveperiode: 30-dages engangstilbud! Intet kreditkort kræves for gratis prøveperiode. Fuld funktionalitet i hele den gratis prøveperiode. (Fuld funktionalitet efter gratis prøveversion kræver abonnementskøb.) For at lære mere om vores politikker og priser, se EULA, privatlivspolitik, rabatvilkår og købsside. Hvis du ønsker at afinstallere appen, skal du besøge siden med instruktioner til afinstallation.

Hjem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files FAQ Downloads Inquiries & Support

Selskab

Om os Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Fortrolighedspolitik Cookiepolitik Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemærke tilhørende Microsoft, registreret i USA og andre lande.
Mac, iPhone, iPad og App Store er varemærker tilhørende Apple Inc., registreret i USA og andre lande.
iOS er et registreret varemærke tilhørende Cisco Systems, Inc. og/eller dets datterselskaber i USA og visse andre lande.
Android og Google Play er varemærker tilhørende Google LLC.