Hakbit Ransomware
Cyberkriminelle betrachten Ransomware-Bedrohungen als eine einfache Möglichkeit, schnell Geld zu verdienen, und deshalb springen anscheinend alle in den Ransomware-Zug. Malware-Forscher haben Mühe, mit den täglich auftretenden datengeschützten Trojanern Schritt zu halten. Es ist auch sehr einfach, eine Bedrohung dieser Art zu erstellen - Sie können Code von einer bereits vorhandenen Ransomware-Bedrohung ausleihen oder ein Ransomware-Baukasten verwenden. Zu den neuesten entdeckten Ransomware-Bedrohungen gehört die Hakbit Ransomware.
Verbreitung und Verschlüsselung
Experten konnten den genauen Infektionsvektor, der für die Verbreitung der Hakbit Ransomware verwendet wurde, nicht genau bestimmen. Es ist sehr wahrscheinlich, dass die Autoren der Hakbit Ransomware gefälschte Software-Updates, gefälschte Raubkopien beliebter Anwendungen oder Spam-E-Mails mit makrogeschnürten Anhängen verwenden. Unabhängig von der Verteilungsmethode verfolgt die Hakbit Ransomware immer dieselbe Strategie, sobald sie den Zielhost infiltriert. Der Angriff wird mit einem kurzen Scan gestartet, der darauf abzielt, die relevanten Dateien zu lokalisieren. Die meisten Ransomware-Bedrohungen zielen auf eine sehr lange Liste beliebter Dateitypen ab, die fast jeder Benutzer auf seinem System haben kann. Dies erhöht die Chancen des Opfers, die von den Angreifern geforderte Lösegeldgebühr zu zahlen. Als nächstes werden die Zieldateien dem Hakbit Ransomware-Verschlüsselungsprozess unterzogen. Nach dem Sperren der Dateien fügt die Hakbit Ransomware am Ende der Dateinamen eine Erweiterung hinzu - '.crypted'. Beispielsweise wird eine Datei mit dem Namen "nbg.jpeg" in "nbg.jpeg.crypted" umbenannt, wenn die Hakbit Ransomware das Sperren abgeschlossen hat.
Der Lösegeldschein
Die Hakbit Ransomware löscht einen Lösegeldschein mit dem Namen "HELP_ME_RECOVER_MY_FILES.txt" und ändert den Hintergrund des Benutzers. Das als Hintergrundbild verwendete Bild hat einen weißen Hintergrund, roten Text und einen QR-Code. Die Nachricht im Bild und in der Notiz ist fast identisch. Die Angreifer verlangen 300 US-Dollar als Lösegeld, verlangen jedoch, dass es sich um Bitcoin handelt. Sie enthalten auch Anweisungen zum Beziehen von Bitcoin für Benutzer, die sich dessen nicht bewusst sind. Zur Kommunikation mit den Angreifern wird eine E-Mail bereitgestellt: "hakbit@protonmail.com".
Es ist niemals ratsam, sich an Cyberkriminelle zu wenden. Sie werden wahrscheinlich nie am Ende des Deals liefern, selbst wenn Sie nachgeben und die Lösegeldgebühr bezahlen. Aus diesem Grund ist es viel sicherer, eine legitime Anti-Malware-Anwendung zu erwerben, mit der Sie die Hakbit Ransomware von Ihrem System entfernen und in Zukunft sicher aufbewahren können.
