Hakbit Ransomware

Los ciberdelincuentes consideran que las amenazas de ransomware son una forma fácil de ganar dinero rápido, y esta es la razón por la cual todo el mundo está saltando al tren del ransomware aparentemente. Los investigadores de malware luchan por mantenerse al día con los troyanos de bloqueo de datos, que surgen a diario. También es muy fácil crear una amenaza de este tipo: puede pedir prestado código de una amenaza de ransomware ya existente, o puede usar un kit de construcción de ransomware. Entre las amenazas de ransomware detectadas más recientes se encuentra el Hakbit Ransomware.

Propagación y Cifrado

Los expertos no pudieron determinar con precisión el vector de infección exacto utilizado en la difusión del Hakbit Ransomware. Es muy probable que los autores del Hakbit Ransomware estén utilizando actualizaciones de software falsas, copias falsas pirateadas de aplicaciones populares o correos electrónicos no deseados que contienen archivos adjuntos con macrolaces. Independientemente del método de distribución, el Hakbit Ransomware siempre tiene la misma estrategia una vez que se infiltra en el host objetivo. El ataque se inicia con un breve escaneo con el objetivo de localizar los archivos de interés. La mayoría de las amenazas de ransomware se dirigen a una larga lista de tipos de archivos populares, que casi todos los usuarios tienen garantizados en sus sistemas. Esto aumenta las posibilidades de que la víctima considere pagar la tarifa de rescate exigida por los atacantes. A continuación, los archivos de destino se someterán al proceso de cifrado de Hakbit Ransomware. Al bloquear los archivos, el Hakbit Ransomware también agrega una extensión al final de los nombres de los archivos: '.crypted'. Por ejemplo, un archivo llamado 'nbg.jpeg' será renombrado como 'nbg.jpeg.crypted' cuando el Hakbit Ransomware haya terminado de bloquearlo.

La nota de rescate

El Hakbit Ransomware suelta una nota de rescate llamada 'HELP_ME_RECOVER_MY_FILES.txt', y cambia el fondo del usuario. La imagen utilizada como fondo de pantalla tiene un fondo blanco, texto rojo y un código QR. El mensaje en la imagen y la nota es casi idéntico. Los atacantes piden $ 300 como tarifa de rescate, pero exigen que tenga la forma de Bitcoin. También dan instrucciones sobre cómo obtener Bitcoin, para usuarios que desconocen. Se proporciona un correo electrónico como medio de comunicación con los atacantes: 'hakbit@protonmail.com'.

Nunca es aconsejable contactar a los cibercriminales. Es probable que nunca cumplan con su parte del trato, incluso si usted cede y paga la tarifa de rescate. Es por eso que es mucho más seguro obtener una aplicación antimalware legítima que elimine el Hakbit Ransomware de su sistema y lo mantenga seguro en el futuro.