ハクビットランサムウェア

サイバー犯罪者は、ランサムウェアの脅威を手っ取り早く稼ぐための簡単な方法であると考えており、だから誰もがランサムウェアの訓練に飛びついているようです。マルウェア研究者は、日々出現しているデータロックトロイの木馬に追いつくのに苦労しています。また、このタイプの脅威を作成するのは非常に簡単です。既存のランサムウェアの脅威からコードを借用することも、ランサムウェア構築キットを使用することもできます。最新のランサムウェアの脅威の中には、Hakbitランサムウェアがあります。

伝播と暗号化

専門家は、Hakbit Ransomwareの拡散に利用された正確な感染ベクターを特定できませんでした。 Hakbit Ransomwareの作成者は、偽のソフトウェアアップデート、人気のあるアプリケーションの偽の海賊版コピー、またはマクロを含む添付ファイルを含むスパムメールを使用している可能性が高いです。配布方法に関係なく、Hakbit Ransomwareはターゲットホストに侵入すると、常に同じ戦略を使用します。攻撃は、目的のファイルを見つけることを目的とした簡単なスキャンで開始されます。ほとんどのランサムウェアの脅威は、人気のあるファイルタイプの非常に長いリストをターゲットにしており、ほとんどすべてのユーザーがシステム上にあることが保証されています。これにより、攻撃者が要求した身代金の支払いを犠牲者が検討する可能性が高まります。次に、対象ファイルにHakbit Ransomware暗号化プロセスが実行されます。ファイルをロックすると、Hakbit Ransomwareはファイル名の末尾に拡張子「.crypted」も追加します。たとえば、「nbg.jpeg」というファイルは、Hakbit Ransomwareがロックを完了すると「nbg.jpeg.crypted」に名前が変更されます。

身代金メモ

Hakbit Ransomwareは、「HELP_ME_RECOVER_MY_FILES.txt」という名前の身代金メモをドロップし、ユーザーの背景を変更します。壁紙として使用される画像には、白い背景、赤いテキスト、およびQRコードがあります。画像とメモのメッセージはほとんど同じです。攻撃者は、身代金として300ドルを要求しますが、ビットコインの形であることを要求します。彼らはまた、気づいていないユーザーのために、ビットコインを入手する方法についての指示を与えます。攻撃者との通信手段として「hakbit@protonmail.com」という電子メールが提供されています。

サイバー犯罪者に連絡することは決してお勧めできません。あなたが身代金を支払って身代金を支払ったとしても、彼らはおそらく取引の終わりに決して配達しないでしょう。これが、システムからHakbit Ransomwareを削除して将来的に安全に保つ正当なマルウェア対策アプリケーションを取得する方がはるかに安全な理由です。