„Hhaz Ransomware“ užrakina aukų sistemas
Nagrinėdami naujus kenkėjiškų programų pavyzdžius, nustatėme, kad Hhaz yra išpirkos reikalaujančios programos variantas, susietas su Djvu šeima. Mūsų tyrimas atskleidė, kad „Hhaz“ užšifruoja duomenis, pakeičia failų pavadinimus pridėdamas „.hhaz“ plėtinį ir sugeneruoja tekstinį failą „_readme.txt“, kuriame yra išpirkos laiškas.
Norėdami iliustruoti Hhaz failų pervadinimo elgesį, jis pakeičia „1.jpg“ į „1.jpg.hhaz“, „2.png“ į „2.png.hhaz“ ir pan. „Djvu“ išpirkos reikalaujanti programinė įranga ypač susijusi su informacijos vagystėmis.
Išpirkos pranešimas užtikrina, kad tikslinis asmuo, užrakintus failus, įskaitant vaizdus, duomenų bazes ir dokumentus, gali būti atkurti gavus iššifravimo įrankį ir konkretų raktą. Kaip įrodymą, kad turi iššifravimo įrankius, užpuolikai siūlo nemokamai iššifruoti tik vieną failą, jei jame trūksta vertingos informacijos.
Iššifravimo kaina yra 980 USD, su 50% nuolaida, jei aukos susisiekia su grėsmės veikėjais per 72 valandas. Pastaboje pabrėžiama visiška duomenų atkūrimo neatlikus nurodyto mokėjimo neįmanoma. Aukoms liepiama susisiekti su išpirkos reikalaujančių programų operatoriais el. paštu support@freshmail.top arba datarestorehelpyou@airmail.cc.
„Hhaz Ransom Note“ visas
Visas Hhazo išpirkos rašto tekstas skamba taip:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccJūsų asmens ID:
Kaip „Ransomware“ kaip „Hhaz“ platinama internete?
Išpirkos reikalaujančios programos, tokios kaip Hhaz, paprastai platinamos įvairiais internetiniais kanalais, naudojant taktiką, skirtą išnaudoti pažeidžiamumą ir apgauti vartotojus. Toliau pateikiami bendri išpirkos reikalaujančios programinės įrangos platinimo metodai:
Kenkėjiški el. pašto priedai:
Kibernetiniai nusikaltėliai dažnai naudoja sukčiavimo el. laiškus, kad platintų išpirkos reikalaujančias programas. Šiuose el. laiškuose gali būti iš pažiūros nekenksmingų priedų, pvz., dokumentų ar PDF failų, kuriuose iš tikrųjų yra kenksmingas krovinys. Atidarius šiuos priedus, gali suaktyvėti išpirkos reikalaujančios programos diegimas.
Užkrėstos svetainės ir kenkėjiški skelbimai:
Lankydamiesi pažeistose svetainėse arba spustelėdami kenkėjiškus internetinius skelbimus (kenksmingus skelbimus), vartotojai gali susidurti su išpirkos reikalaujančiomis programomis. Užpuolikai gali išnaudoti žiniatinklio naršyklių arba papildinių spragas, kad pateiktų išpirkos reikalaujančią programinę įrangą.
Išnaudojimo rinkiniai:
Išnaudojimo rinkiniai yra įrankiai, skirti programinės įrangos pažeidžiamumui pristatyti kenkėjiškas programas. Kibernetiniai nusikaltėliai gali naudoti išnaudojimo rinkinius pažeistose arba kenkėjiškose svetainėse, kad automatiškai išnaudotų lankytojo programinės įrangos spragas ir įdiegtų išpirkos reikalaujančias programas.
Nuotolinio darbalaukio protokolo (RDP) atakos:
Kibernetiniai nusikaltėliai gali bandyti gauti neteisėtą prieigą prie sistemų per silpnus arba pažeistus nuotolinio darbalaukio protokolo ryšius. Patekę į vidų, jie gali įdiegti išpirkos reikalaujančią programinę įrangą tiesiai tikslinėje sistemoje.
Kenkėjiškos nuorodos el. laiškuose ar žinutėse:
Ransomware gali būti platinamas naudojant nuorodas el. laiškuose, momentinėse žinutėse ar socialiniuose tinkluose. Spustelėjus šias nuorodas, gali būti atsisiunčiami ir vykdomi kenkėjiški failai, kurie įdiegia išpirkos reikalaujančią programinę įrangą į vartotojo įrenginį.
Laistymo angos atakos:
Vykdydami atakas, kibernetiniai nusikaltėliai pažeidžia svetaines, kuriose reguliariai lankosi tam tikra tikslinė grupė. Užkrėsdami šias svetaines, jos gali pristatyti išpirkos reikalaujančią programinę įrangą tikslinei auditorijai.
