A Harward Ransomware nem említi a váltságdíj összegét

A Harward a ransomware egy törzsének beceneve. Működési módja magában foglalja az adatok titkosítását és a visszafejtési kulcsért való váltságdíjat. Amikor ennek a zsarolóprogramnak a próbaverzióját tesztkörnyezetünknek alávetettük, megkezdte a fájlok titkosítását, ami a fájlnevek módosítását eredményezte.

Az eredeti fájlcímeket módosították, az elkövetők e-mail címét, az áldozat külön azonosító kódját és a ".harward" kiterjesztést. Szemléltetésképpen egy "1.jpg" nevű fájl átalakult a következőre: "1.jpg.EMAIL[alvarodecrypt@gmail.com]ID=[908D28930971C614].harward". A titkosítási folyamatot követően a rosszindulatú program váltságdíjat generált a „FILE ENCRYPTED.txt” felirattal.

A Harward ransomware kommunikációja hangsúlyozza az áldozat eszközének sebezhetőségét, biztosítékot nyújtva arra, hogy a kiberbűnözők képesek legyenek visszaállítani a titkosított adatokat. A feljegyzés utasításokat ad a helyreállítási eljárás megkezdéséhez egy zárolt fájl továbbításával a támadóknak visszafejtési tesztelés céljából.

A Harward Ransom Note röviden tartja

A Harward ransomware által generált nagyon rövid váltságdíj teljes szövege a következő:

FIGYELEM!
Jelenleg a rendszere nem védett.
Kijavíthatjuk és visszaállíthatjuk a fájlokat.
A kezdéshez küldjön egy fájlt a próba dekódolására.
A tesztfájl megnyitása után megbízhat bennünk.
A rendszer visszaállításához írjon mindkét címre: alvarodecrypt@gmail.com és alvarodecrypt@outlook.com
Az Ön visszafejtési azonosítója: -

Hogyan védheti meg értékes adatait a Ransomware ellen?

Az értékes adatok ransomware elleni védelme proaktív intézkedések és óvatos gyakorlatok kombinációját igényli. Íme néhány lépés, amellyel megvédheti adatait a ransomware támadásoktól:

• Rendszeres biztonsági mentések: Rendszeresen készítsen biztonsági másolatot adatairól egy külső eszközre vagy egy biztonságos felhőalapú tárolási szolgáltatásra. Ez biztosítja, hogy még akkor is, ha fájljait ransomware titkosítja, legyen tiszta másolata a visszaállításhoz.
• Szoftver frissítése: Tartsa naprakészen operációs rendszerét, víruskereső szoftverét és minden alkalmazását. A frissítések gyakran tartalmaznak biztonsági javításokat, amelyek segítenek megvédeni az ismert sebezhetőségeket.
• Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert, hogy valós idejű védelmet nyújtson a különféle fenyegetések, köztük a zsarolóprogramok ellen.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen rendkívül óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen akkor, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusok gyakran adathalász e-maileken keresztül terjednek.
• Erős jelszavak használata: Használjon összetett és egyedi jelszavakat minden fiókhoz. Fontolja meg egy jelszókezelő használatát a jelszavak biztonságos generálásához és tárolásához.
• Kéttényezős hitelesítés (2FA) engedélyezése: Amikor csak lehetséges, engedélyezze a 2FA-t fiókjaiban. Ez még akkor is növeli a biztonságot, ha a jelszava veszélybe kerül.