Το Hazard Ransomware είναι μια παραλλαγή MedusaLocker

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, μια ανάλυση αποκάλυψε μια παραλλαγή ransomware γνωστή ως Hazard, η οποία ανήκει στην οικογένεια MedusaLocker. Ο σκοπός αυτού του κακόβουλου λογισμικού είναι να ανακατέψει αρχεία στο παραβιασμένο σύστημα και να τροποποιήσει τα ονόματα των αρχείων τους προσθέτοντας την επέκταση ".hazard18" (ο αριθμός στην επέκταση μπορεί να είναι διαφορετικός).

Για παράδειγμα, όταν το Hazard κρυπτογραφεί αρχεία, αλλάζει τα ονόματά τους, μετατρέποντας το "1.jpg" σε "1.jpg.hazard" και το "2.png" σε "2.png.hazard". Επιπλέον, αφήνει ένα σημείωμα λύτρων με τίτλο "HOW_TO_BACK_FILES.html."

Το σημείωμα λύτρων μεταφέρει στο θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογράφηση RSA και AES. Προειδοποιεί να μην προσπαθήσετε να ανακτήσετε τα αρχεία χρησιμοποιώντας λογισμικό τρίτων, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη καταστροφή των δεδομένων. Η σημείωση τονίζει ότι μόνο οι χειριστές ransomware μπορούν να παρέχουν μια λύση και υπονοεί τη δυνατότητα αποκάλυψης εμπιστευτικών δεδομένων εάν τα λύτρα παραμείνουν απλήρωτα.

Η σημείωση παρέχει επίσης στοιχεία επικοινωνίας, συμπεριλαμβανομένης μιας διεύθυνσης URL Tor και διευθύνσεων ηλεκτρονικού ταχυδρομείου (ithelp02@securitymy.name και ithelp02@yousheltered.com). Προειδοποιεί ότι το ποσό των λύτρων θα αυξηθεί εάν το θύμα δεν επικοινωνήσει με τους χειριστές εντός 72 ωρών.

Το σημείωμα κινδύνου για λύτρα απειλεί πεζοπορία με λύτρα

Το πλήρες κείμενο του σημειώματος λύτρων Κινδύνου έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

(διεύθυνση onion)
Σημειώστε ότι αυτός ο διακομιστής είναι διαθέσιμος μόνο μέσω του προγράμματος περιήγησης Tor

Ακολουθήστε τις οδηγίες για να ανοίξετε τον σύνδεσμο:

1. Πληκτρολογήστε τις διευθύνσεις "hxxps://www.torproject.org" στο πρόγραμμα περιήγησής σας στο Διαδίκτυο. Ανοίγει τον ιστότοπο Tor.
2. Πατήστε "Λήψη Tor", στη συνέχεια πατήστε "Λήψη δέσμης προγράμματος περιήγησης Tor", εγκαταστήστε το και εκτελέστε το.
3. Τώρα έχετε το πρόγραμμα περιήγησης Tor. Στο πρόγραμμα περιήγησης Tor ανοίξτε το qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
4. Ξεκινήστε μια συνομιλία και ακολουθήστε τις περαιτέρω οδηγίες.
   Εάν δεν μπορείτε να χρησιμοποιήσετε τον παραπάνω σύνδεσμο, χρησιμοποιήστε το email:
   ithelp02@securitymy.name
   ithelp02@yousheltered.com
   Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
   ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς μπορείτε να προστατέψετε τα δεδομένα σας από λυτραλόγια παρόμοια με τον κίνδυνο;

Η προστασία των δεδομένων σας από ransomware, όπως το Hazard ή οποιαδήποτε άλλη παραλλαγή, είναι απαραίτητη για την προστασία των πολύτιμων πληροφοριών σας και την αποφυγή δαπανηρής απώλειας δεδομένων. Ακολουθούν ορισμένα σημαντικά βήματα που μπορείτε να κάνετε για να βελτιώσετε την ασφάλεια των δεδομένων σας και να ελαχιστοποιήσετε τον κίνδυνο να πέσετε θύματα επιθέσεων ransomware:

Δημιουργήστε αντίγραφα ασφαλείας των δεδομένων σας:
Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας σε μια λύση δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης ή σε cloud. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας είναι αυτόματα και συχνά για να ελαχιστοποιήσετε την απώλεια δεδομένων σε περίπτωση επίθεσης.

Ενημέρωση λογισμικού και λειτουργικών συστημάτων:
Διατηρήστε το λειτουργικό σας σύστημα και όλο το λογισμικό ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Πολλές επιθέσεις ransomware στοχεύουν γνωστά τρωτά σημεία σε απαρχαιωμένο λογισμικό.

Χρησιμοποιήστε λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό:
Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό για να εντοπίσετε και να αποκλείσετε απειλές ransomware πριν μπορέσουν να διεισδύσουν στο σύστημά σας.

Εφαρμογή ασφάλειας email:
Να είστε προσεκτικοί με ύποπτα email, ειδικά συνημμένα και συνδέσμους. Χρησιμοποιήστε εργαλεία φιλτραρίσματος email για να μειώσετε τον κίνδυνο ηλεκτρονικού ψαρέματος που παραδίδουν ransomware.

Εκπαίδευση χρήστη:
Εκπαιδεύστε τον εαυτό σας και τον οργανισμό σας σχετικά με τους κινδύνους του ransomware. Διδάξτε τους χρήστες πώς να αναγνωρίζουν τις απόπειρες phishing και πώς να ανταποκρίνονται εάν υποψιάζονται μια απειλή.

Ασφάλεια δικτύου:
Αναπτύξτε ένα ισχυρό τείχος προστασίας και σύστημα ανίχνευσης εισβολής για να προστατεύσετε το δίκτυό σας από κακόβουλη εισβολή.

Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης:
Εφαρμόστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και σκεφτείτε να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης για τη διαχείρισή τους.