Το Harward Ransomware δεν αναφέρει κανένα ποσό λύτρων

Ο Χάργουορντ είναι το παρατσούκλι για ένα στέλεχος ransomware. Ο τρόπος λειτουργίας του περιλαμβάνει την κρυπτογράφηση δεδομένων και την απαίτηση λύτρων για το κλειδί αποκρυπτογράφησης. Με την υποβολή μιας δοκιμαστικής έκδοσης αυτού του ransomware στο περιβάλλον δοκιμής μας, ξεκίνησε η κρυπτογράφηση των αρχείων, με αποτέλεσμα τροποποιήσεις στα ονόματα των αρχείων τους.

Οι αρχικοί τίτλοι αρχείων υπέστησαν τροποποιήσεις, με τη διεύθυνση email των δραστών, έναν διακριτό κωδικό αναγνώρισης για το θύμα και την επέκταση ".harward". Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μετατράπηκε σε "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". Μετά από αυτήν τη διαδικασία κρυπτογράφησης, το κακόβουλο λογισμικό δημιούργησε μια σημείωση λύτρων με την ένδειξη "FILE ENCRYPTED.txt".

Η επικοινωνία από το ransomware του Harward τονίζει την ευπάθεια της συσκευής του θύματος, προσφέροντας διαβεβαίωση ότι οι εγκληματίες του κυβερνοχώρου διαθέτουν τη δυνατότητα να επαναφέρουν τα κρυπτογραφημένα δεδομένα. Η σημείωση παρέχει οδηγίες για την έναρξη της διαδικασίας ανάκτησης μεταδίδοντας ένα κλειδωμένο αρχείο στους εισβολείς για δοκιμή αποκρυπτογράφησης.

Το σημείωμα Harward Ransom Keeps it Brief

Το πλήρες κείμενο του πολύ σύντομου σημειώματος λύτρων που δημιουργήθηκε από το ransomware του Harward έχει ως εξής:

ΠΡΟΣΟΧΗ!
Προς το παρόν, το σύστημά σας δεν προστατεύεται.
Μπορούμε να το διορθώσουμε και να επαναφέρουμε αρχεία.
Για να ξεκινήσετε, στείλτε ένα αρχείο για την αποκρυπτογράφηση της δοκιμαστικής περιόδου.
Μπορείτε να μας εμπιστευτείτε αφού ανοίξετε το αρχείο δοκιμής.
Για να επαναφέρετε το σύστημα, γράψτε και στα δύο: alvarodecrypt@gmail.com και alvarodecrypt@outlook.com
Το αναγνωριστικό αποκρυπτογράφησης σας: -

Πώς μπορείτε να προστατέψετε τα πολύτιμα δεδομένα σας από το Ransomware;

Η προστασία των πολύτιμων δεδομένων σας από ransomware απαιτεί έναν συνδυασμό προληπτικών μέτρων και προσεκτικών πρακτικών. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας από επιθέσεις ransomware:

• Τακτικά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια εξωτερική συσκευή ή σε μια ασφαλή υπηρεσία αποθήκευσης cloud. Αυτό διασφαλίζει ότι ακόμα κι αν τα αρχεία σας είναι κρυπτογραφημένα από ransomware, έχετε ένα καθαρό αντίγραφο για επαναφορά.
• Ενημέρωση λογισμικού: Διατηρήστε ενημερωμένα το λειτουργικό σας σύστημα, το λογισμικό προστασίας από ιούς και όλες τις εφαρμογές σας. Οι ενημερώσεις συχνά περιέχουν ενημερώσεις κώδικα ασφαλείας που βοηθούν στην προστασία από γνωστά τρωτά σημεία.
• Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να παρέχει προστασία σε πραγματικό χρόνο από διάφορες απειλές, συμπεριλαμβανομένου του ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε εξαιρετικά προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος.
• Χρήση ισχυρών κωδικών πρόσβασης: Χρησιμοποιήστε σύνθετους και μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για να δημιουργήσετε και να αποθηκεύσετε τους κωδικούς πρόσβασής σας με ασφάλεια.
• Ενεργοποίηση ελέγχου ταυτότητας δύο παραγόντων (2FA): Όποτε είναι δυνατόν, ενεργοποιήστε το 2FA για τους λογαριασμούς σας. Αυτό προσθέτει ένα επιπλέον επίπεδο ασφάλειας ακόμα κι αν ο κωδικός πρόσβασής σας έχει παραβιαστεί.