Multi-License Discount Quote
Bedrohungsdatenbank Ransomware HWABAG Erpressersoftware

HWABAG Erpressersoftware

Von Mezo in Ransomware
Übersetzen Sie in:
Deutsch

Cybersicherheitsforscher haben nach einer gründlichen Analyse von Malware-Bedrohungen HWABAG als besonders wirksame Form von Ransomware identifiziert. Ihre Untersuchung hat ergeben, dass HWABAG zu einem bestimmten Zweck entwickelt wurde: um Dateien auf den Geräten zu verschlüsseln, die es erfolgreich infiltriert. Und das ist noch nicht alles – HWABAG geht sogar so weit, alle betroffenen Dateien umzubenennen. Opfer dieser Ransomware werden mit zwei Lösegeldforderungen konfrontiert: eine wird über ein Popup-Fenster übermittelt und die andere in Form einer „HWABAG.txt“-Datei.

Der von HWABAG verwendete Umbenennungsprozess beinhaltet das Anhängen bestimmter Kennungen an die Dateinamen. Dazu gehören die eindeutige ID des Opfers, seine E-Mail-Adresse („cobson@hwabag.us“) und die Erweiterung „.HWABAG“. Beispielsweise würde eine Datei mit dem ursprünglichen Namen „1.png“ in „1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG“ umgewandelt, während „2.pdf“ zu „2.pdf.id-9ECFA74E.[cobson@hwabag.us].HWABAG“ würde und so weiter. Diese Variante der Ransomware wurde eindeutig mit der Bedrohungsfamilie Dharma in Verbindung gebracht.

Die HWABAG-Ransomware sperrt vertrauliche Daten und erpresst Opfer

Der Erpresserbrief, der mit der HWABAG Ransomware in Verbindung steht, enthält eine klare Botschaft: Alle Dateien wurden verschlüsselt, sodass die Opfer nicht auf ihre Daten zugreifen können. Um den Prozess der Dateiwiederherstellung einzuleiten, werden die Opfer angewiesen, auf einer bestimmten Website einen Thread zu erstellen und in der Betreffzeile eine bestimmte ID anzugeben. Wenn innerhalb von 24 Stunden keine Antwort eingeht, wird das Opfer aufgefordert, die angegebene E-Mail-Adresse (cobson@hwabag.us) für weitere Anweisungen zu kontaktieren.

Die Bezahlung für die Entschlüsselungsdienste wird in Bitcoins verlangt, wobei der genaue Betrag von der Kommunikationsgeschwindigkeit abhängt. Die Zahlungsaufforderung wird mit dem Versprechen eines Entschlüsselungstools begleitet. Darüber hinaus bietet die Notiz einen kleinen Hoffnungsschimmer, indem sie die kostenlose Entschlüsselung von bis zu 5 Dateien mit begrenzter Größe und begrenztem Inhalt ermöglicht. Es wird jedoch streng davor gewarnt, verschlüsselte Dateien umzubenennen oder Entschlüsselungssoftware von Drittanbietern zu verwenden, da diese Aktionen zu dauerhaftem Datenverlust oder erhöhten Kosten führen können.

Neben der Dateiverschlüsselung verwendet HWABAG weitere Taktiken, um die Sicherheit des Zielsystems zu gefährden. Es arbeitet aktiv daran, die Firewall zu deaktivieren und das System so noch stärker seinen bösartigen Aktivitäten auszusetzen. Darüber hinaus löscht die Ransomware systematisch Schattenvolumenkopien und eliminiert so effektiv alle potenziellen Wiederherstellungspunkte.

Darüber hinaus kann HWABAG Standortdaten aus dem kompromittierten System extrahieren, wobei bestimmte Standorte von diesem Extraktionsprozess ausgeschlossen werden können. Darüber hinaus nutzt es Persistenzmechanismen, um seine anhaltende Präsenz und Funktionalität im System sicherzustellen.

Nehmen Sie sich Zeit, um den Schutz Ihrer Geräte und Daten gegen Ransomware-Bedrohungen zu verbessern

Um den Schutz von Geräten und Daten gegen Ransomware-Bedrohungen zu verbessern, müssen Sie eine Kombination aus vorbeugenden Maßnahmen und proaktiven Strategien implementieren. So können Benutzer ihre Abwehr verbessern:

  • Halten Sie Ihre Software auf dem neuesten Stand : Aktualisieren Sie Betriebssysteme, Anwendungen und Sicherheitssoftware regelmäßig. Software-Updates enthalten häufig Patches, die Schwachstellen beheben, die von Ransomware ausgenutzt werden.
  • Installieren Sie zuverlässige Sicherheitssoftware : Verwenden Sie bewährte Anti-Malware-Software, die Echtzeitschutz vor Ransomware und anderen Bedrohungen bietet. Aktivieren Sie automatische Updates und regelmäßige Scans.
  • Verwenden Sie sichere Passwörter und Multi-Faktor-Authentifizierung (MFA) : Verwenden Sie komplexe Passwörter und aktivieren Sie, wo immer möglich, MFA, um eine zusätzliche Sicherheitsebene hinzuzufügen. Vermeiden Sie die Verwendung eines gepaarten Passworts für mehrere Konten.
  • Benutzer schulen : Schulen Sie Benutzer darin, Phishing-E-Mails, verdächtige Links und schädliche Anhänge zu erkennen. Bringen Sie ihnen bei, die Rechtmäßigkeit von E-Mails zu überprüfen und beim Herunterladen von Dateien oder Klicken auf Links vorsichtig zu sein.
  • Sichern Sie Ihre Daten regelmäßig : Erstellen Sie regelmäßig Backups wichtiger Dateien und speichern Sie diese sicher offline oder in der Cloud. Stellen Sie sicher, dass Backups automatisiert und verschlüsselt sind und regelmäßig getestet werden, um die Datenintegrität und Wiederherstellungsmöglichkeiten zu überprüfen.
  • Beschränken Sie Benutzerrechte : Wenden Sie das Prinzip der geringsten Rechte an und beschränken Sie den Benutzerzugriff auf das, was für ihre berufliche Rolle erforderlich ist. Dies trägt dazu bei, die Auswirkungen von Ransomware abzumildern, indem die Fähigkeit dieser Software, Dateien im Netzwerk zu verbreiten und zu verschlüsseln, eingeschränkt wird.
  • Firewall-Schutz aktivieren : Aktivieren und aktualisieren Sie Firewalls auf Geräten und Netzwerken regelmäßig, um eingehenden und ausgehenden Datenverkehr zu filtern und potenziell schädliche Verbindungen zu blockieren.
  • Netzwerkaktivität überwachen : Implementieren Sie Systeme zur Angriffserkennung und -prävention, um den Netzwerkverkehr auf Anzeichen verdächtigen Verhaltens und potenzieller Ransomware-Aktivitäten zu überwachen.

Durch die Einbindung dieser proaktiven Maßnahmen in ihre Cybersicherheitsstrategie können Benutzer ihre Abwehrmaßnahmen gegen Ransomware-Bedrohungen erheblich verbessern und das Risiko minimieren, Opfer von Angriffen zu werden.

Der Haupt-Lösegeldantrag der HWABAG Ransomware lautet:

'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

The text file created by HWABAG Ransomware contains the following message:

all your data has been turned into coal

You want to return?

post thread on this website hxxps://soyjak.party/raid/

If no answer in 24 hours write here: cobson@hwabag.us'

Im Trend

Am häufigsten gesehen

Wird geladen...