HWABAG ランサムウェア
サイバーセキュリティ研究者は、マルウェアの脅威を徹底的に分析した結果、HWABAG が特に強力なランサムウェアであると判断しました。調査の結果、HWABAG は侵入に成功したデバイス上のファイルを暗号化するという特定の目的のために作成されていることが判明しました。さらに、HWABAG はそれだけに留まらず、影響を受けたすべてのファイルの名前を変更することまで行います。このランサムウェアの被害者は、2 つの身代金要求メッセージに直面します。1 つはポップアップ ウィンドウ経由で、もう 1 つは「HWABAG.txt」ファイル形式で送信されます。
HWABAG が使用する名前変更プロセスでは、ファイル名に特定の識別子が追加されます。これには、被害者の一意の ID、電子メール アドレス (「cobson@hwabag.us」)、および「.HWABAG」拡張子が含まれます。たとえば、元々「1.png」という名前だったファイルは「1.png.id-9ECFA74E.[cobson@hwabag.us].HWABAG」に変換され、「2.pdf」は「2.pdf.id-9ECFA74E.[cobson@hwabag.us].HWABAG」などになります。このランサムウェアの亜種は、Dharma ファミリーの脅威と確実に関連しています。
HWABAGランサムウェアは機密データをロックし、被害者から金銭を脅し取る
HWABAG ランサムウェアに関連する身代金要求メッセージには、すべてのファイルが暗号化され、被害者はデータにアクセスできないという明確なメッセージが書かれています。ファイル復元プロセスを開始するには、件名に特定の ID を含めて、指定された Web サイトでスレッドを作成するように被害者に指示します。24 時間以内に応答がない場合は、被害者は指定された電子メール アドレス (cobson@hwabag.us) に連絡して、さらに指示を受ける必要があります。
復号化サービスの支払いはビットコインで行われ、正確な金額は通信速度によって異なります。支払い要求には復号化ツールの提供が伴います。さらに、このメモでは、サイズとコンテンツが制限された最大 5 つのファイルの復号化を無料で許可することで、わずかな希望の光を示しています。ただし、暗号化されたファイルの名前を変更したり、サードパーティの復号化ソフトウェアを使用したりすることは、永久的なデータ損失やコストの増加につながる可能性があるため、厳重な警告が出されています。
HWABAG は、ファイルの暗号化以外にも、標的のシステムのセキュリティを侵害する追加の戦術を採用しています。ファイアウォールを無効にしようと積極的に働き、システムを悪意のある活動にさらします。さらに、ランサムウェアはシャドウ ボリューム コピーを体系的に削除し、潜在的な復元ポイントを事実上排除します。
さらに、HWABAG は侵害されたシステムから位置データを抽出する機能を備えており、この抽出プロセスから特定の場所を除外するオプションもあります。さらに、永続化メカニズムを利用して、システム内での継続的な存在と機能を確保します。
ランサムウェアの脅威に対するデバイスとデータの防御を強化するために時間をかけましょう
ランサムウェアの脅威に対するデバイスとデータの防御を強化するには、予防策とプロアクティブな戦略を組み合わせて実装する必要があります。ユーザーが防御を強化する方法は次のとおりです。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。ソフトウェアの更新には、ランサムウェアによって悪用される脆弱性を修正するパッチが含まれることがよくあります。
- 信頼できるセキュリティ ソフトウェアをインストールする: ランサムウェアやその他の脅威に対してリアルタイムで保護できる、評判の良いマルウェア対策ソフトウェアを使用します。自動更新と定期的なスキャンを有効にします。
- 強力なパスワードと多要素認証 (MFA) を採用する: 複雑なパスワードを使用し、可能な限り MFA を有効にしてセキュリティをさらに強化します。複数のアカウントに同じパスワードを使用することは避けてください。
- ユーザーを教育する: フィッシングメール、疑わしいリンク、悪意のある添付ファイルを認識する方法についてユーザーをトレーニングします。メールの正当性を確認し、ファイルをダウンロードしたりリンクをクリックしたりする際に注意するように指導します。
- データを定期的にバックアップする: 重要なファイルのバックアップを定期的に作成し、オフラインまたはクラウドに安全に保存します。バックアップが自動化され、暗号化され、定期的にテストされて、データの整合性と復元機能が検証されていることを確認します。
- ユーザー権限を制限する: 最小権限の原則を適用し、ユーザーのアクセスを職務に必要なものだけに制限します。これにより、ネットワーク全体に拡散してファイルを暗号化するランサムウェアの能力が制限され、ランサムウェアの影響を軽減できます。
- ファイアウォール保護を有効にする: デバイスとネットワーク上のファイアウォールを有効にして定期的に更新し、受信トラフィックと送信トラフィックをフィルタリングして、潜在的に有害な接続をブロックします。
- ネットワーク アクティビティの監視: 侵入検知および防止システムを実装して、ネットワーク トラフィックを監視し、疑わしい動作や潜在的なランサムウェア アクティビティの兆候を探します。
これらの予防策をサイバーセキュリティ戦略に組み込むことで、ユーザーはランサムウェアの脅威に対する防御力を大幅に強化し、攻撃の被害に遭うリスクを最小限に抑えることができます。
HWABAG ランサムウェアの主な身代金要求メッセージは次のとおりです。
'HWABAG!
All your files have been encrypted due you being pure NAS coal. If you want to restore them, post a thread on this website: hxxps://soyjak.party/raid/
Write this ID in the subject of your post: 9ECFA84E
In case of no answer in 24 hours contact us at this e-mail: cobson@hwabag.us
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us. After payment we will send you the decryption tool that will decrypt all your files.
Free decryption as guarantee
Before paying you can send us up to 5 files for free decryption. The total size of files must be less than 10Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins
The easiest way to buy bitcoins is LocalBitcoins site. You have to register, click 'Buy bitcoins', and select the seller by payment method and price.
hxxps://localbitcoins.com/buy_bitcoins
Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.The text file created by HWABAG Ransomware contains the following message:
all your data has been turned into coal
You want to return?
post thread on this website hxxps://soyjak.party/raid/
If no answer in 24 hours write here: cobson@hwabag.us'
