Multi-License Discount Quote
Base de Datos de Amenazas Ransomware HWABAG ransomware

HWABAG ransomware

Por Mezo en Ransomware
Traducir a:
Español

Los investigadores de ciberseguridad, después de un análisis exhaustivo de las amenazas de malware, han identificado a HWABAG como una forma particularmente potente de ransomware. Su investigación ha revelado que HWABAG está diseñado con un propósito específico: cifrar archivos en los dispositivos en los que se infiltra con éxito. Además, la cosa no se detiene ahí: HWABAG también llega a cambiar el nombre de todos los archivos afectados. Las víctimas de este ransomware se enfrentan a dos notas de rescate: una entregada a través de una ventana emergente y la otra en forma de archivo 'HWABAG.txt'.

El proceso de cambio de nombre empleado por HWABAG implica agregar ciertos identificadores a los nombres de archivos. Estos incluyen la identificación única de la víctima, su dirección de correo electrónico ('cobson@hwabag.us') y la extensión '.HWABAG'. Por ejemplo, un archivo originalmente llamado '1.png' se transformaría en '1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG', mientras que '2.pdf' se convertiría en '2.pdf.id -9ECFA74E.[cobson@hwabag.us].HWABAG', etc. Esta variante de ransomware se ha relacionado de manera concluyente con la familia de amenazas Dharma.

El ransomware HWABAG bloquea datos confidenciales y extorsiona a las víctimas

La nota de rescate asociada con HWABAG Ransomware transmite un mensaje claro: todos los archivos se han cifrado, lo que deja a las víctimas sin poder acceder a sus datos. Para iniciar el proceso de restauración de archivos, se indica a las víctimas que creen un hilo en un sitio web designado, incluyendo una identificación específica en la línea de asunto. Si no se recibe una respuesta dentro de las 24 horas, la víctima se comunicará con la dirección de correo electrónico proporcionada (cobson@hwabag.us) para obtener más instrucciones.

El pago por los servicios de descifrado se exige en Bitcoins, y el importe exacto depende de la velocidad de la comunicación. La promesa de una herramienta de descifrado acompaña a la exigencia de pago. Además, la nota ofrece un pequeño rayo de esperanza al permitir descifrar hasta 5 archivos de tamaño y contenido limitados de forma gratuita. Sin embargo, se emite una severa advertencia contra cualquier intento de cambiar el nombre de los archivos cifrados o utilizar software de descifrado de terceros, ya que estas acciones pueden provocar una pérdida permanente de datos o un aumento de los costos.

Más allá del cifrado de archivos, HWABAG emplea tácticas adicionales para comprometer la seguridad del sistema objetivo. Trabaja activamente para desactivar el firewall, exponiendo aún más el sistema a sus actividades maliciosas. Además, el ransomware erradica sistemáticamente las instantáneas de volumen, eliminando eficazmente cualquier posible punto de restauración.

Además, HWABAG demuestra la capacidad de extraer datos de ubicación del sistema comprometido, con la opción de excluir ubicaciones específicas de este proceso de extracción. Además, utiliza mecanismos de persistencia para garantizar su presencia y funcionalidad continuas dentro del sistema.

Tómese el tiempo para mejorar la defensa de sus dispositivos y datos contra las amenazas de ransomware

Impulsar la defensa de dispositivos y datos contra amenazas de ransomware implica implementar una combinación de medidas preventivas y estrategias proactivas. Así es como los usuarios pueden mejorar sus defensas:

  • Mantenga el software actualizado : actualice periódicamente los sistemas operativos, las aplicaciones y el software de seguridad. Las actualizaciones de software suelen incluir parches que corrigen las vulnerabilidades explotadas por el ransomware.
  • Instale software de seguridad confiable : utilice software antimalware confiable que pueda brindar protección en tiempo real contra ransomware y otras amenazas. Habilite las actualizaciones automáticas y los análisis periódicos.
  • Emplee contraseñas seguras y autenticación multifactor (MFA) : utilice contraseñas complejas y habilite MFA siempre que sea posible para agregar una capa adicional de seguridad. Evite el uso de una contraseña emparejada para varias cuentas.
  • Educar a los usuarios : capacite a los usuarios sobre cómo reconocer correos electrónicos de phishing, enlaces sospechosos y archivos adjuntos maliciosos. Enséñeles a verificar la legitimidad de los correos electrónicos y a tener cuidado al descargar archivos o hacer clic en enlaces.
  • Realice copias de seguridad de datos con regularidad : cree copias de seguridad periódicas de archivos esenciales y guárdelas de forma segura sin conexión o en la nube. Asegúrese de que las copias de seguridad estén automatizadas, cifradas y probadas periódicamente para verificar la integridad de los datos y las capacidades de restauración.
  • Limitar los privilegios del usuario : aplique el principio de privilegio mínimo, restringiendo el acceso del usuario solo a lo necesario para su función laboral. Esto ayuda a mitigar el impacto del ransomware al limitar su capacidad para difundir y cifrar archivos a través de la red.
  • Habilite la protección de firewall : active y actualice periódicamente los firewalls en dispositivos y redes para filtrar el tráfico entrante y saliente y bloquear conexiones potencialmente dañinas.
  • Monitorear la actividad de la red : implemente sistemas de prevención y detección de intrusiones para observar el tráfico de la red en busca de signos de comportamiento sospechoso y posible actividad de ransomware.

Al incorporar estas medidas proactivas en su estrategia de ciberseguridad, los usuarios pueden mejorar significativamente sus defensas contra las amenazas de ransomware y minimizar el riesgo de ser víctimas de ataques.

La principal nota de rescate del HWABAG Ransomware es:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Tendencias

Mas Visto

Cargando...