Hhaz Ransomware låser offersystemer
I vår undersøkelse av nye prøver av skadelig programvare identifiserte vi Hhaz som en løsepengevarevariant knyttet til Djvu-familien. Undersøkelsen vår viste at Hhaz krypterer data, endrer filnavn ved å legge til ".hhaz"-utvidelsen og genererer en tekstfil kalt "_readme.txt" som inneholder en løsepengenota.
For å illustrere Hhaz sin oppførsel for å gi nytt navn, endrer den "1.jpg" til "1.jpg.hhaz", "2.png" til "2.png.hhaz" og så videre. Djvu løsepengevare er spesielt assosiert med informasjonstyvere.
Løsepengemeldingen forsikrer den målrettede personen om at låste filer, som omfatter bilder, databaser og dokumenter, kan gjenopprettes ved å skaffe et dekrypteringsverktøy og en spesifikk nøkkel. Som bevis på å ha dekrypteringsverktøyene tilbyr angriperne dekryptering av bare én fil gratis, forutsatt at den mangler verdifull informasjon.
Dekrypteringskostnaden er satt til $980, med 50 % rabatt tilgjengelig hvis ofrene kontakter trusselaktørene innen en 72-timers tidsramme. Notatet understreker den absolutte umuligheten av datagjenoppretting uten å foreta den angitte betalingen. Ofre blir bedt om å kontakte ransomware-operatørene via e-post på enten support@freshmail.top eller datarestorehelpyou@airmail.cc.
Hhaz løsepengenotat i sin helhet
Den fullstendige teksten til løsepengeren produsert av Hhaz lyder som følger:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDin personlige ID:
Hvordan distribueres ransomware som Hhaz på nettet?
Ransomware som Hhaz distribueres vanligvis gjennom ulike nettkanaler ved hjelp av taktikker utviklet for å utnytte sårbarheter og lure brukere. Her er vanlige metoder som brukes for distribusjon av løsepengevare:
Ondsinnede e-postvedlegg:
Nettkriminelle bruker ofte phishing-e-post for å distribuere løsepengeprogramvare. Disse e-postene kan inneholde tilsynelatende harmløse vedlegg, for eksempel dokumenter eller PDF-er, som faktisk bærer den ondsinnede nyttelasten. Åpning av disse vedleggene kan utløse løsepengevareinstallasjonen.
Infiserte nettsteder og feilannonsering:
Å besøke kompromitterte nettsteder eller klikke på ondsinnede nettannonser (malvertisements) kan utsette brukere for løsepengeprogramvare. Angripere kan utnytte sårbarheter i nettlesere eller plugins for å levere løsepengelasten.
Utnyttelsessett:
Utnyttelsessett er verktøy som målretter programvaresårbarheter for å levere skadelig programvare. Nettkriminelle kan bruke utnyttelsessett på kompromitterte eller ondsinnede nettsteder for automatisk å utnytte sårbarheter i den besøkendes programvare og distribuere løsepengeprogramvare.
Remote Desktop Protocol (RDP)-angrep:
Nettkriminelle kan forsøke å få uautorisert tilgang til systemer gjennom svake eller kompromitterte Remote Desktop Protocol-forbindelser. Når de er inne, kan de distribuere løsepengevare direkte på det målrettede systemet.
Ondsinnede lenker i e-poster eller meldinger:
Ransomware kan distribueres gjennom lenker i e-poster, direktemeldinger eller sosiale medier. Å klikke på disse koblingene kan føre til nedlasting og kjøring av ondsinnede filer som installerer løsepengevaren på brukerens enhet.
Vannhullsangrep:
I vannhullsangrep kompromitterer nettkriminelle nettsider som regelmessig besøkes av en bestemt målgruppe. Ved å infisere disse nettsidene kan de levere løsepengevare til målgruppen.
