Hhaz Ransomware låser offersystem
I vår granskning av nya prover av skadlig programvara identifierade vi Hhaz som en ransomware-variant kopplad till Djvu-familjen. Vår undersökning visade att Hhaz krypterar data, ändrar filnamn genom att lägga till tillägget ".hhaz" och genererar en textfil med namnet "_readme.txt" som innehåller en lösennota.
För att illustrera Hhaz filbytebeteende ändras "1.jpg" till "1.jpg.hhaz", "2.png" till "2.png.hhaz" och så vidare. Djvu ransomware är särskilt förknippat med informationsstöldare.
Lösenmeddelandet försäkrar den riktade individen att låsta filer, som omfattar bilder, databaser och dokument, kan återställas genom att skaffa ett dekrypteringsverktyg och en specifik nyckel. Som bevis på att de har dekrypteringsverktygen erbjuder angriparna dekryptering av bara en fil gratis, förutsatt att den saknar värdefull information.
Dekrypteringskostnaden är satt till $980, med 50 % rabatt tillgänglig om offren kontaktar hotaktörerna inom en 72-timmars tidsram. Anteckningen betonar den absoluta omöjligheten av dataåterställning utan att göra den angivna betalningen. Offren uppmanas att kontakta ransomware-operatörerna via e-post på antingen support@freshmail.top eller datarestorehelpyou@airmail.cc.
Hhaz Ransom Note i sin helhet
Den fullständiga texten i lösennotan som producerats av Hhaz lyder som följer:
ATTENTION!
Don't worry, you can return all your files!
All your files like pictures, databases, documents and other important are encrypted with strongest encryption and unique key.
The only method of recovering files is to purchase decrypt tool and unique key for you.
This software will decrypt all your encrypted files.
What guarantees you have?
You can send one of your encrypted file from your PC and we decrypt it for free.
But we can decrypt only 1 file for free. File must not contain valuable information.
You can get and look video overview decrypt tool:
hxxps://we.tl/t-5zKXJl7cwi
Price of private key and decrypt software is $980.
Discount 50% available if you contact us first 72 hours, that's price for you is $490.
Please note that you'll never restore your data without payment.
Check your e-mail "Spam" or "Junk" folder if you don't get answer more than 6 hours.To get this software you need write on our e-mail:
support@freshmail.topReserve e-mail address to contact us:
datarestorehelpyou@airmail.ccDitt personliga ID:
Hur distribueras Ransomware Like Hhaz online?
Ransomware som Hhaz distribueras vanligtvis genom olika onlinekanaler med taktik utformad för att utnyttja sårbarheter och lura användare. Här är vanliga metoder som används för distribution av ransomware:
Skadliga e-postbilagor:
Cyberkriminella använder ofta nätfiske-e-post för att distribuera ransomware. Dessa e-postmeddelanden kan innehålla till synes ofarliga bilagor, såsom dokument eller PDF-filer, som faktiskt bär den skadliga nyttolasten. Att öppna dessa bilagor kan utlösa installationen av ransomware.
Infekterade webbplatser och malvertiseringar:
Att besöka komprometterade webbplatser eller klicka på skadliga onlineannonser (malvertisements) kan utsätta användare för ransomware. Angripare kan utnyttja sårbarheter i webbläsare eller plugins för att leverera ransomware-nyttolasten.
Exploateringssatser:
Exploat kit är verktyg som riktar in sig på sårbarheter i programvara för att leverera skadlig programvara. Cyberkriminella kan använda exploateringssatser på komprometterade eller skadliga webbplatser för att automatiskt utnyttja sårbarheter i besökarens programvara och distribuera ransomware.
Remote Desktop Protocol (RDP) attacker:
Cyberkriminella kan försöka få obehörig åtkomst till system genom svaga eller komprometterade Remote Desktop Protocol-anslutningar. Väl inne kan de distribuera ransomware direkt på det riktade systemet.
Skadliga länkar i e-postmeddelanden eller meddelanden:
Ransomware kan distribueras via länkar i e-postmeddelanden, snabbmeddelanden eller sociala medier. Att klicka på dessa länkar kan leda till nedladdning och körning av skadliga filer som installerar ransomware på användarens enhet.
Vattenhålsattacker:
I vattenhålsattacker äventyrar cyberbrottslingar webbplatser som regelbundet besöks av en specifik målgrupp. Genom att infektera dessa webbplatser kan de leverera ransomware till målgruppen.
