Hakbit Ransomware

Par GoldSparrow en Ransomware

Se traduisent par :

Les cybercriminels considèrent les menaces de ransomware comme un moyen facile de gagner rapidement de l'argent. C'est pourquoi tout le monde saute apparemment au train des ransomwares. Les chercheurs en logiciels malveillants ont du mal à suivre le rythme des chevaux de Troie qui verrouillent les données, qui apparaissent chaque jour. Il est également très facile de créer une menace de ce type: vous pouvez emprunter du code d’une menace existante contre les ransomwares ou utiliser un kit de création pour ransomware. Hakbit Ransomware est l'une des dernières menaces de ransomware détectées.

Propagation et cryptage

Les experts n'ont pas pu identifier le vecteur d'infection exact utilisé dans la propagation du logiciel Hakbit Ransomware. Il est fort probable que les auteurs de Hakbit Ransomware utilisent de fausses mises à jour logicielles, de fausses copies piratées d'applications populaires ou des e-mails de spam contenant des pièces jointes macros. Quelle que soit la méthode de distribution utilisée, Hakbit Ransomware applique toujours la même stratégie une fois qu’il s’infiltre dans l’hôte ciblé. L'attaque est lancée avec un bref balayage visant à localiser les fichiers d'intérêt. La plupart des menaces de ransomware ciblent une très longue liste de types de fichiers populaires, que presque tous les utilisateurs ont la certitude d'avoir sur leurs systèmes. Cela augmente les chances de la victime d’envisager de payer les frais de rançon exigés par les assaillants. Ensuite, les fichiers ciblés seront soumis au processus de cryptage Hakbit Ransomware. Lors du verrouillage des fichiers, Hakbit Ransomware ajoute également une extension à la fin des noms de fichiers - «.crypted». Par exemple, un fichier appelé 'nbg.jpeg' sera renommé 'nbg.jpeg.crypted' lorsque Hakbit Ransomware aura fini de le verrouiller.

Le billet de rançon

Hakbit Ransomware supprime une note de rançon nommée 'HELP_ME_RECOVER_MY_FILES.txt', qui modifie l'arrière-plan de l'utilisateur. L'image utilisée comme papier peint a un fond blanc, du texte rouge et un code QR. Le message dans l'image et la note est presque identique. Les assaillants demandent 300 dollars à titre de rançon mais exigent qu’il s’agisse de Bitcoin. Ils donnent également des instructions sur la façon d’obtenir Bitcoin, pour les utilisateurs qui ne le savent pas. Un courrier électronique est fourni comme moyen de communication avec les attaquants - "hakbit@protonmail.com".

Il n'est jamais conseillé de contacter les cybercriminels. Ils ne seront probablement jamais à leur place, même si vous cédez et payez les frais de rançon. C’est la raison pour laquelle il est beaucoup plus sûr d’obtenir une application anti-malware légitime qui permettra de supprimer Hakbit Ransomware de votre système et de le maintenir en sécurité à l’avenir.

Rechercher

Changer de région

Hakbit Ransomware

Propagation et cryptage

Le billet de rançon

Soumettre un Commentaire

Tendance

Arnaque par e-mail « YouPorn »

Safe Search Eng

MonWallPaper

Le plus regardé

Est-ce que Lookmovie.io est sûr ?

Comment corriger l'erreur « Le pilote d'imprimante...

Discord affiche un écran noir lors du partage d'écran