HexaLocker Ransomware gali padėti jums pabėgti už jūsų pinigus

Kas yra HexaLocker?

HexaLocker yra kenkėjiškos programinės įrangos atmaina, priskiriama išpirkos reikalaujančios programinės įrangos kategorijai – kenkėjiškų programų rūšis, skirta užšifruoti vartotojo duomenis ir laikyti juos įkaitais, kol bus sumokėta išpirka. Įsiskverbusi į sistemą, HexaLocker užrakina prieigą prie asmeninių ar organizacijos failų, todėl jie tampa netinkami naudoti. Netrukus aukos pastebi, kad jų failai pervadinti nauju plėtiniu „.hexalocker“ – raudona vėliavėlė, kad kažkas ne taip.

Dar blogiau, kad išpirkos reikalaujančios programos į paveiktus katalogus įmeta išpirkos raštelį pavadinimu „readme.txt“. Šis pranešimas informuoja vartotoją, kad jo duomenys buvo užšifruoti ir bus nutekinti, nebent jis sumokės išpirką Bitcoin. Užrašas netgi siūlo „gyvybės įrodymą“, leidžiantį nemokamai iššifruoti vieną failą. Tačiau žinutėje vengiama nurodyti konkrečią kainą, užuot nukreipiamos aukos susisiekti su užpuolikais ir susitarti dėl mokėjimo.

Štai kas sakoma minėtame išpirkos raštelyje:

HexaLocker | Lock. Demand. Dominate. | Since 2024

- Your data has been stolen and encrypted
- Your data will be published online if you do not pay the ransom.

>>>> What guarantees that we will not scam you?

We are not driven by political motives; we only want your money.
If you pay, we will give you the decryption tools and erase your data.
Life is too short to worry. Don't stress, money is just paper.
If we don't provide you with the decryption tools or fail to delete your data after payment, no one will pay us in the future.
Our reputation is crucial to us. We attack companies worldwide and no one has been dissatisfied after paying.
You need to contact us and decrypt one file for free using your personal HWID

Download and install the TOR Browser from hxxps://www.torproject.org/
Write to us in the chat and wait for a response. We will always reply.
Sometimes, there might be a delay because we attack many companies.

Tox ID HexaLockerSupp: C03EFB8A046009216363E8879337DADD53AB94B9ED92683625DCA41FAEB7A05C8AC7E0B9531B
Telegram ID: ERROR

Your personal HWID: -

>>>>How to Pay Us?

To pay us in Bitcoin (BTC), follow these steps:

- Obtain Bitcoin: You need to acquire Bitcoin. You can buy Bitcoin from an exchange playform like Coinbase, Binance, or Kraken.
Create an account, verify your identity, and follow the instructions to purchase Bitcoin.
- Install a Bitcoin Wallet: If you don't already have a Bitcoin wallet, you'll need to install one.
Some popular options include Electrum, Mycelium, or the mobile app for Coinbase. Follow the instructions to set up your wallet.
- Send Bitcoin to Us: Once you have Bitcoin in your wallet, you need to the required amount to our Bitcoin address.
Open your wallet, select the "Send," and enter our Bitcoin address, which you will receive through our TOR chat or secure communication channels.
Make sure to double-check the address before sending.
- Confirm Payment: After you've send the Bitcoin, notify us through the TOR chat with the transaction ID.

We will verify the payment and provide you with the decryption tools and confirm the deletion of your data.

Remember, time is of the essence. Delays in payment could result in permanent data loss or additional attacks.

>>>>Warning! Do not DELETE or MODIFY any files, it could cause recovery issues!

>>>>Warning! If you do not pay the ransom, we will repeatedly attack your company!

Kaip veikia „Ransomware“, kaip „HexaLocker“.

Išpirkos reikalaujančios programos iš esmės veikia naudodamos kriptografinius metodus failams užrakinti – taikant simetrinius arba asimetrinius šifravimo algoritmus. Kai šis procesas bus baigtas, prieigą gali atkurti tik atitinkamas iššifravimo raktas. Daugeliu atvejų užpuolikai turi šį raktą, todėl aukos neturi nieko kito, kaip tik sumokėti arba prarasti savo duomenis.

Tačiau kibernetinio saugumo ekspertai griežtai neskatina mokėti išpirkos. Nėra garantijos, kad kibernetiniai nusikaltėliai pateiks iššifravimo įrankius net ir sumokėjus. Tiesą sakant, atlyginimas už tokį elgesį tik skatina tolesnę nusikalstamą veiklą ir prisideda prie išpirkos reikalaujančių kampanijų plitimo.

Be šifravimo: duomenų nutekėjimo grėsmė

Skirtingai nuo senesnių išpirkos reikalaujančių programų, kurios paprasčiausiai šifruoja duomenis, šiuolaikiniai variantai, tokie kaip HexaLocker, prideda dar vieną spaudimą – gresia neskelbtinos informacijos nutekėjimu, jei išpirka nebus sumokėta. Ši taktika nukreipta ne tik į aukos prieigą prie duomenų, bet ir į jų privatumą bei galimą teisinį poveikį.

Asmenims nutekėję duomenys gali reikšti asmens dokumentų, nuotraukų ar finansinės informacijos atskleidimą. Įmonėms ar organizacijoms pasekmės yra dar rimtesnės: klientų duomenys, intelektinė nuosavybė ar vidinė komunikacija gali būti paviešinti, o tai gali sukelti rimtą reputaciją ir finansinę žalą.

Ar yra būdas atsigauti?

Apgailėtina tiesa ta, kad be užpuolikų iššifravimo rakto HexaLocker užšifruotų duomenų atkurti dažniausiai neįmanoma. Nors saugos programinė įranga gali aptikti ir pašalinti pačią išpirkos reikalaujančią programinę įrangą, žala jau padaryta – failai lieka užšifruoti.

Geriausias atkūrimo sprendimas yra atkurti duomenis iš atsarginės kopijos, padarytos prieš užsikrėtimą. Dėl šios priežasties labai svarbu reguliariai kurti atsargines kopijas, saugomas keliose saugiose vietose. Tai gali būti neprisijungus pasiekiami saugojimo įrenginiai, pvz., išoriniai standieji diskai ir nuotoliniai debesies sprendimais, kurie yra atjungti nuo vietinio tinklo.

Kaip plinta

Kaip ir daugelis išpirkos reikalaujančių programų , „HexaLocker“ pirmiausia plinta per sukčiavimo kampanijas ir apgaulingą internetinį turinį. Aukos gali gauti el. laišką, kuris atrodo teisėtas – galbūt suklastotą sąskaitą faktūrą, darbo pasiūlymą arba pranešimą apie pristatymą – su nuoroda arba priedu, paleidžiančiu išpirkos reikalaujančią programą.

Infekcijos vektoriai yra įvairūs: vykdomieji failai (.exe, .run), dokumentai (PDF, Word failai), suspausti archyvai (ZIP, RAR) ir net tokie scenarijai kaip JavaScript. Vartotojai, kurie atidaro šiuos failus, dažnai tai daro nesąmoningai, todėl kenkėjiška programa gali būti įdiegta fone be įspėjimo arba mažai perspėjus.

Išlikti saugus skaitmeniniame pasaulyje

Užkirsti kelią išpirkos reikalaujančių programų, tokių kaip HexaLocker, atakai, reikia budrumo ir protingo skaitmeninio elgesio. Skeptiškai vertinkite nepageidaujamus el. laiškus, ypač tuos, kuriuose yra priedų ar nuorodų. Nesisiųskite programinės įrangos iš nepažįstamų šaltinių ir nenaudokite piratinių programų ar trečiųjų šalių „įtrūkimų“ programinei įrangai suaktyvinti – tai dažni kenkėjiškų programų nešėjai.

Būtinai atnaujinkite visą programinę įrangą naudodami patikimų kūrėjų pateiktus įrankius. Jei įmanoma, įgalinkite kelių veiksnių autentifikavimą, ypač el. pašto ir debesies paslaugoms, ir mokykite save ir savo komandą, kaip pastebėti sukčiavimo bandymus.

Paskutinės mintys

„HexaLocker“ yra stulbinantis pavyzdys, kokia sudėtinga ir žalinga tapo šiuolaikinė išpirkos reikalaujanti programinė įranga. Tai ne tik užrakina duomenis, bet ir manipuliuoja pasitikėjimu, kelia grėsmę, kad žmonės ir organizacijos patenka į krizę. Nors pagunda mokėti ir tikėtis geriausio yra suprantama, tai retai būna protingas pasirinkimas.

Vienintelė tikroji gynyba yra pasiruošimas: saugios atsarginės kopijos, atsargūs naršymo įpročiai ir naujausia kibernetinio saugumo praktika. Kai skaitmeninės grėsmės vystosi kiekvieną dieną, iniciatyvumas nėra tik rekomendacija – tai būtinybė.