Multi-License Discount Quote
Databáze hrozeb Ransomware Hunt Ransomware

Hunt Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Odborníci na kybernetickou bezpečnost odhalili během vyšetřování potenciálního nového malwaru nebezpečnou hrozbu jménem Hunt. Tento škodlivý program je navržen tak, aby šifroval místní i síťové soubory na infikovaných zařízeních, čímž je činí zcela nepřístupnými a nepoužitelnými. Attac

Experti na kybernetickou bezpečnost odhalili nebezpečnou hrozbu jménem Hunt při vyšetřování potenciálního nového malwaru. Tento škodlivý program je navržen tak, aby šifroval místní i síťové soubory na infikovaných zařízeních, čímž je činí zcela nepřístupnými a nepoužitelnými. Útočníci za touto hrozbou mají za cíl vydírat organizace a jednotlivce tím, že požadují výkupné za dešifrování zašifrovaných souborů.

Po spuštění Hunt zašifruje soubory a změní jejich původní názvy souborů přidáním jedinečného ID, e-mailové adresy kyberzločinců a přípony „.hunt“. Máte-li například soubor s názvem '1.doc', bude se po procesu šifrování zobrazovat jako '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt'. Po zašifrování zobrazí ransomware výkupné prostřednictvím vyskakovacího okna a textového souboru označeného „info-hunt.txt“. Kromě toho výzkumníci identifikovali Hunt jako variantu rodiny Dharma Ransomware .

The Hunt Ransomware se snaží vydírat peníze z obětí

Huntova poznámka o výkupném, obsažená v textovém souboru, jednoduše informuje oběť, že její soubory byly zašifrovány, a nasměruje ji, aby kontaktovala útočníky s pokyny k obnově. Mezitím doprovodné vyskakovací okno nabízí další podrobnosti o infekci ransomware, což znamená, že jediný způsob, jak znovu získat přístup k uzamčeným datům, je zaplatit výkupné.

Před splněním těchto požadavků má oběť možnost otestovat proces dešifrování až na třech souborech. Tyto soubory však nesmí překročit velikost 5 MB a neměly by obsahovat důležité nebo cenné informace. Poznámka navíc varuje před riziky spojenými s hledáním pomoci od zdrojů třetích stran pro účely dešifrování.

Rodina hrozeb Dharma ransomwaru je mezi kyberzločinci stále oblíbená

Hunt je součástí skupiny Dharma Ransomware, která je charakteristická svou strategií neučinit infikované stroje zcela nefunkčními tím, že se vyhýbá šifrování důležitých systémových souborů. Cílem tohoto přístupu je zabránit tomu, aby se postižený systém stal zcela nepoužitelným, na rozdíl od některých jiných kmenů ransomwaru. Kromě toho se Hunt Ransomware pokouší zabránit dvojitému šifrování vyloučením souborů, které již byly zašifrovány jinými ransomwarovými programy. Tento proces však není spolehlivý, protože seznam vyloučení nemusí pokrývat všechny existující typy ransomwaru.

Další taktikou, kterou Hunt Ransomware využívá, je ukončení procesů spojených s otevřenými soubory, jako jsou čtečky souborů nebo databázové programy. Tím je zajištěno, že ani aktuálně používané soubory nebudou ušetřeny šifrování.

Aby byla zachována perzistence na infikovaném systému, Hunt Ransomware se zkopíruje do cesty %LOCALAPPDATA% a zaregistruje se pomocí specifických klíčů Run, čímž zajistí, že se spustí automaticky po každém restartu systému.

Kromě toho Hunt Ransomware odstraňuje stínové kopie svazků, čímž eliminuje jednu potenciální cestu pro obnovu dat. Tyto programy navíc po infiltraci shromažďují geolokační údaje, aby posoudily ekonomickou sílu regionu nebo geopolitické motivace, což pomáhá při rozhodování, zda pokračovat v infekci.

Ve většině případů ransomwarových infekcí je dešifrování bez zásahu útočníků téměř nemožné. I když oběti splní požadavky na výkupné, často nedostanou potřebné dešifrovací klíče nebo nástroje, takže obnovení souborů je nepravděpodobné. Odborníci na kybernetickou bezpečnost proto důrazně nedoporučují platit výkupné, protože nejenže nezaručuje obnovu souborů, ale také financuje nezákonné aktivity.

I když odstranění ransomwaru z operačního systému může zabránit dalšímu šifrování, nemůže obnovit soubory, které již byly kompromitovány.

Jak lépe chránit svá data a zařízení před útoky malwaru?

Ochrana dat a zařízení před útoky malwaru vyžaduje kombinaci proaktivních opatření a neustálé ostražitosti. Zde je několik klíčových kroků, které mohou uživatelé podniknout, aby zvýšili svou ochranu:

  • Instalace softwaru proti malwaru : Používejte renomovaný software proti malwaru a pravidelně jej aktualizujte. Tento software může odhalit a odstranit známé hrozby malwaru.
  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, aplikace a software, abyste opravili zranitelnosti, které by mohl zneužít malware. Povolte automatické aktualizace, kdykoli je to možné.
  • Buďte opatrní s e-maily : Buďte opatrní při manipulaci s e-mailovými přílohami nebo při přístupu k odkazům, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Phishingové e-maily často obsahují malware nebo škodlivé odkazy.
  • Používejte silná hesla : Vytvořte silná, jedinečná hesla pro každý účet a povolte vícefaktorové ověřování, kdykoli je k dispozici. To pomáhá zabránit neoprávněnému přístupu k zařízením a účtům.
  • Zabezpečte svou síť : Zabezpečte svou domácí nebo firemní síť pomocí brány firewall a šifrování.
  • Pravidelně zálohujte svá data : Pravidelně zálohujte potřebné soubory a další data na externí pevný disk, cloudové úložiště nebo jiné zabezpečené místo. To zaručuje, že data mohou být obnovena v případě selhání hardwaru nebo útoku malwaru.
  • Uplatňujte si návyky bezpečného prohlížení : Při návštěvě internetu buďte opatrní a vyhněte se přístupu na podezřelé webové stránky nebo stahování souborů z nedůvěryhodných zdrojů. Používejte blokátory reklam a blokátory skriptů, abyste minimalizovali vystavení podvodným reklamám a skriptům.
  • Vzdělávejte se : Zůstaňte informováni o nejnovějších hrozbách malwaru a osvědčených postupech v oblasti kybernetické bezpečnosti. Poučte sebe a ostatní ve vaší domácnosti nebo organizaci o tom, jak rozpoznat útoky malwaru a jak se jim vyhnout.
  • Omezit uživatelská oprávnění : Omezte uživatelská oprávnění na zařízeních a sítích, abyste zabránili neoprávněnému přístupu a minimalizovali potenciální dopad infekce malwarem.

    • Dodržováním těchto postupů a zachováním ostražitosti mohou uživatelé lépe chránit svá data a zařízení před útoky malwaru.

    Poznámka o výkupném zobrazená Hunt Ransomware jako vyskakovací okno je:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Zpráva doručená jako textový soubor je:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    Související příspěvky

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    40,112
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...