Hhaz Ransomware låser offersystemer
I vores undersøgelse af nye malware-prøver identificerede vi Hhaz som en ransomware-variant, der er knyttet til Djvu-familien. Vores undersøgelse afslørede, at Hhaz krypterer data, ændrer filnavne ved at tilføje ".hhaz"-udvidelsen og genererer en tekstfil ved navn "_readme.txt", der indeholder en løsesumseddel.
For at illustrere Hhaz' filomdøbningsadfærd ændres "1.jpg" til "1.jpg.hhaz", "2.png" til "2.png.hhaz" og så videre. Djvu ransomware er især forbundet med informationstyve.
Løsepengemeddelelsen sikrer den målrettede person, at låste filer, der omfatter billeder, databaser og dokumenter, kan gendannes ved at anskaffe et dekrypteringsværktøj og en specifik nøgle. Som bevis på at have dekrypteringsværktøjerne tilbyder angriberne dekryptering af kun én fil gratis, forudsat at den mangler værdifuld information.
Dekrypteringsomkostningerne er sat til $980, med en 50% rabat tilgængelig, hvis ofre kontakter trusselsaktørerne inden for en 72-timers tidsramme. Noten understreger den absolutte umulighed af datagendannelse uden at foretage den angivne betaling. Ofre bliver bedt om at kontakte ransomware-operatørerne via e-mail på enten support@freshmail.top eller datarestorehelpyou@airmail.cc.
Hhaz Ransom Note i fuld
Den komplette tekst af løsesumsedlen, som er produceret af Hhaz, lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDit personlige ID:
Hvordan distribueres Ransomware Like Hhaz online?
Ransomware som Hhaz distribueres typisk gennem forskellige online kanaler ved hjælp af taktikker designet til at udnytte sårbarheder og narre brugere. Her er almindelige metoder, der anvendes til distribution af ransomware:
Ondsindede vedhæftede filer:
Cyberkriminelle bruger ofte phishing-e-mails til at distribuere ransomware. Disse e-mails kan indeholde tilsyneladende harmløse vedhæftede filer, såsom dokumenter eller PDF'er, som faktisk bærer den ondsindede nyttelast. Åbning af disse vedhæftede filer kan udløse ransomware-installationen.
Inficerede websteder og malvertiseringer:
Besøg på kompromitterede websteder eller klik på ondsindede onlinereklamer (malvertisements) kan udsætte brugere for ransomware. Angribere kan udnytte sårbarheder i webbrowsere eller plugins til at levere ransomware-nyttelasten.
Udnyttelsessæt:
Udnyttelsessæt er værktøjer, der målretter softwaresårbarheder for at levere malware. Cyberkriminelle kan bruge udnyttelsessæt på kompromitterede eller ondsindede websteder til automatisk at udnytte sårbarheder i den besøgendes software og implementere ransomware.
Remote Desktop Protocol (RDP)-angreb:
Cyberkriminelle kan forsøge at få uautoriseret adgang til systemer gennem svage eller kompromitterede Remote Desktop Protocol-forbindelser. Når de først er inde, kan de implementere ransomware direkte på det målrettede system.
Ondsindede links i e-mails eller meddelelser:
Ransomware kan distribueres via links i e-mails, onlinemeddelelser eller sociale medier. Hvis du klikker på disse links, kan det føre til download og eksekvering af ondsindede filer, der installerer ransomwaren på brugerens enhed.
Vandhulsangreb:
Ved vandhulsangreb kompromitterer cyberkriminelle hjemmesider, der jævnligt besøges af en bestemt målgruppe. Ved at inficere disse hjemmesider kan de levere ransomware til målgruppen.
