Опасная программа-вымогатель — это вариант MedusaLocker

При анализе образцов вредоносного ПО в ходе анализа был обнаружен вариант программы-вымогателя, известный как Hazard, который является частью семейства MedusaLocker. Целью этого вредоносного программного обеспечения является шифрование файлов в скомпрометированной системе и изменение их имен путем добавления расширения «.hazard18» (число в расширении может быть другим).

Например, когда Hazard шифрует файлы, он меняет их имена, превращая «1.jpg» в «1.jpg.hazard», а «2.png» в «2.png.hazard». Кроме того, он оставляет записку о выкупе под названием «HOW_TO_BACK_FILES.html».

Записка о выкупе сообщает жертве, что ее файлы были зашифрованы с использованием шифрования RSA и AES. Он предостерегает от попыток восстановить файлы с помощью стороннего программного обеспечения, поскольку это может привести к необратимому повреждению данных. В примечании подчеркивается, что только операторы программ-вымогателей могут предоставить решение, и подразумевается возможность раскрытия конфиденциальных данных, если выкуп не будет выплачен.

В примечании также содержится контактная информация, включая URL-адрес Tor и адреса электронной почты (ithelp02@securitymy.name и ithelp02@youshelted.com). Он предупреждает, что сумма выкупа увеличится, если жертве не удастся связаться с операторами в течение 72 часов.

Записка о выкупе угрожает повышением выкупа

Полный текст записки о выкупе Хазарда выглядит следующим образом:

ВАШ ЛИЧНЫЙ ID:

В СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛО ПРОНИКНОВЕНО
Все ваши важные файлы зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (RSA+AES)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
БУДЕТ НАВСЕГДА ЕГО ПОВРЕЖДЕНО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто способен
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после вашей оплаты.
Если вы решите не платить, мы опубликуем ваши данные или перепродадим их.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель – не навредить вашей репутации и не предотвратить
ваш бизнес от бега.

Вы можете отправить нам 2-3 неважных файла и мы бесплатно их расшифруем.
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

(луковый адрес)
Обратите внимание, что этот сервер доступен только через браузер Tor.

Следуйте инструкциям, чтобы открыть ссылку:

1. Введите адрес «hxxps://www.torproject.org» в своем интернет-браузере. Откроется сайт Tor.
2. Нажмите «Загрузить Tor», затем нажмите «Загрузить пакет браузера Tor», установите и запустите его.
3. Теперь у вас есть браузер Tor. В браузере Tor откройте qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion.
4. Начните чат и следуйте дальнейшим инструкциям.
   Если вы не можете использовать ссылку выше, воспользуйтесь электронной почтой:
   ithelp02@securitymy.name
   ithelp02@youshelted.com
   Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com.
   ЕСЛИ ВЫ НЕ СВЯЖИТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.

Как вы можете защитить свои данные от программ-вымогателей, подобных Hazard?

Защита ваших данных от программ-вымогателей, таких как Hazard или любой другой вариант, необходима для защиты вашей ценной информации и предотвращения дорогостоящей потери данных. Вот несколько важных шагов, которые вы можете предпринять, чтобы повысить безопасность своих данных и минимизировать риск стать жертвой атак программ-вымогателей:

Резервное копирование ваших данных:
Регулярно создавайте резервные копии своих данных в автономном или облачном решении для резервного копирования. Обеспечьте автоматическое и частое резервное копирование, чтобы минимизировать потерю данных в случае атаки.

Обновление программного обеспечения и операционных систем:
Постоянно обновляйте свою операционную систему и все программное обеспечение с помощью последних обновлений безопасности. Многие атаки программ-вымогателей нацелены на известные уязвимости в устаревшем программном обеспечении.

Используйте антивирусное и антивирусное программное обеспечение:
Используйте надежное антивирусное и антивирусное программное обеспечение для обнаружения и блокирования угроз программ-вымогателей до того, как они смогут проникнуть в вашу систему.

Внедрить безопасность электронной почты:
Будьте осторожны с подозрительными электронными письмами, особенно с вложениями и ссылками. Используйте инструменты фильтрации электронной почты, чтобы снизить риск получения фишинговых писем с программами-вымогателями.

Обучение пользователей:
Узнайте себя и свою организацию об опасностях программ-вымогателей. Научите пользователей распознавать попытки фишинга и реагировать, если они подозревают угрозу.

Сетевая безопасность:
Разверните надежный брандмауэр и систему обнаружения вторжений, чтобы защитить вашу сеть от злонамеренного вторжения.

Используйте надежные и уникальные пароли:
Установите надежные и уникальные пароли для всех учетных записей и рассмотрите возможность использования менеджера паролей для управления ими.