Multi-License Discount Quote
Données concernant les menaces Ransomware Ransomware HWABAG

Ransomware HWABAG

Par Mezo en Ransomware
Se traduisent par :
Français

Les chercheurs en cybersécurité, après une analyse approfondie des menaces de logiciels malveillants, ont identifié HWABAG comme une forme de ransomware particulièrement puissante. Leur enquête a révélé que HWABAG a été conçu dans un but précis : chiffrer les fichiers sur les appareils qu'il réussit à infiltrer. De plus, cela ne s'arrête pas là : HWABAG va également jusqu'à renommer tous les fichiers concernés. Les victimes de ce ransomware sont confrontées à deux demandes de rançon : l'une délivrée via une fenêtre pop-up et l'autre sous la forme d'un fichier « HWABAG.txt ».

Le processus de changement de nom utilisé par HWABAG implique l'ajout de certains identifiants aux noms de fichiers. Ceux-ci incluent l'identifiant unique de la victime, son adresse e-mail (« cobson@hwabag.us ») et l'extension « .HWABAG ». Par exemple, un fichier initialement nommé « 1.png » serait transformé en « 1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG », tandis que « 2.pdf » deviendrait « 2.pdf.id ». -9ECFA74E.[cobson@hwabag.us].HWABAG,' et ainsi de suite. Cette variante du ransomware a été définitivement liée à la famille de menaces Dharma.

Le ransomware HWABAG verrouille les données sensibles et extorque les victimes

La demande de rançon associée à HWABAG Ransomware délivre un message clair : tous les fichiers ont été cryptés, laissant les victimes incapables d'accéder à leurs données. Pour lancer le processus de restauration des fichiers, les victimes sont invitées à créer un fil de discussion sur un site Web désigné, en incluant un identifiant spécifique dans la ligne d'objet. L’absence de réponse dans les 24 heures incite la victime à contacter l’adresse e-mail fournie (cobson@hwabag.us) pour obtenir des instructions supplémentaires.

Le paiement des services de décryptage est exigé en Bitcoins, le montant exact dépendant de la vitesse de communication. La promesse d’un outil de décryptage accompagne la demande de paiement. De plus, la note offre une petite lueur d’espoir en permettant le décryptage gratuit de jusqu’à 5 fichiers de taille et de contenu limités. Cependant, un avertissement sévère est émis contre toute tentative de renommer des fichiers cryptés ou d'utiliser un logiciel de décryptage tiers, car ces actions peuvent entraîner une perte permanente de données ou une augmentation des coûts.

Au-delà du chiffrement des fichiers, HWABAG emploie des tactiques supplémentaires pour compromettre la sécurité du système ciblé. Il travaille activement à désactiver le pare-feu, exposant ainsi davantage le système à ses activités malveillantes. De plus, le ransomware éradique systématiquement les Shadow Volume Copies, éliminant ainsi tout point de restauration potentiel.

De plus, HWABAG démontre sa capacité à extraire les données de localisation du système compromis, avec la possibilité d'exclure des emplacements spécifiques de ce processus d'extraction. De plus, il utilise des mécanismes de persistance pour garantir sa présence et ses fonctionnalités continues au sein du système.

Prenez le temps de renforcer la défense de vos appareils et de vos données contre les menaces de ransomwares

Renforcer la défense des appareils et des données contre les menaces de ransomware implique la mise en œuvre d’une combinaison de mesures préventives et de stratégies proactives. Voici comment les utilisateurs peuvent améliorer leurs défenses :

  • Gardez les logiciels à jour : mettez régulièrement à jour les systèmes d'exploitation, les applications et les logiciels de sécurité. Les mises à jour logicielles incluent souvent des correctifs qui corrigent les vulnérabilités exploitées par les ransomwares.
  • Installez un logiciel de sécurité fiable : utilisez un logiciel anti-malware réputé qui peut fournir une protection en temps réel contre les ransomwares et autres menaces. Activez les mises à jour automatiques et les analyses régulières.
  • Utilisez des mots de passe forts et une authentification multifacteur (MFA) : utilisez des mots de passe complexes et activez MFA dans la mesure du possible pour ajouter une couche de sécurité supplémentaire. Évitez d'utiliser un mot de passe associé pour plusieurs comptes.
  • Éduquer les utilisateurs : formez les utilisateurs à reconnaître les e-mails de phishing, les liens suspects et les pièces jointes malveillantes. Apprenez-leur à vérifier la légitimité des e-mails et à être prudent lorsqu'ils téléchargent des fichiers ou cliquent sur des liens.
  • Sauvegardez régulièrement les données : créez des sauvegardes régulières des fichiers essentiels et enregistrez-les en toute sécurité hors ligne ou dans le cloud. Assurez-vous que les sauvegardes sont automatisées, cryptées et régulièrement testées pour vérifier l’intégrité des données et les capacités de restauration.
  • Limiter les privilèges des utilisateurs : appliquez le principe du moindre privilège, en limitant l'accès des utilisateurs à ce qui est nécessaire à leur rôle professionnel. Cela permet d'atténuer l'impact des ransomwares en limitant leur capacité à diffuser et à chiffrer des fichiers sur le réseau.
  • Activer la protection par pare-feu : activez et mettez à jour régulièrement les pare-feu sur les appareils et les réseaux pour filtrer le trafic entrant et sortant et bloquer les connexions potentiellement dangereuses.
  • Surveiller l'activité du réseau : mettez en œuvre des systèmes de détection et de prévention des intrusions pour observer le trafic réseau à la recherche de signes de comportement suspect et d'activité potentielle de ransomware.

En intégrant ces mesures proactives dans leur stratégie de cybersécurité, les utilisateurs peuvent améliorer considérablement leurs défenses contre les menaces de ransomware et minimiser le risque d'être victime d'attaques.

La principale note de rançon du HWABAG Ransomware est :

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Tendance

Le plus regardé

Chargement...