Ransomware Black Hunt 2.0

Els investigadors de ciberseguretat han descobert el Black Hunt 2.0 Ransomware, un programa amenaçador especialitzat en xifrar les dades de les víctimes i exigir rescats per desxifrar-los. En infectar un sistema, Black Hunt 2.0 procedeix a xifrar els fitxers mitjançant un algorisme criptogràfic potent. L'amenaça també afegeix els noms dels fitxers afectats amb un identificador únic assignat a cada víctima, l'adreça de correu electrònic dels ciberdelinqüents i una extensió ".Hunt2".

A més del procés de xifratge, Black Hunt 2.0 presenta diversos missatges que exigeixen rescat als usuaris afectats:

1. Apareixerà una nota de rescat abans de la pantalla d'inici de sessió, captant immediatament l'atenció de les víctimes en accedir als seus dispositius.
2. Una finestra emergent torna a mostrar el missatge de rescat. Els atacants també han inclòs un fitxer de text anomenat '#BlackHunt_ReadMe.txt' que conté instruccions detallades sobre com procedir amb el pagament del rescat i accedir a la clau de desxifrat.
3. Per augmentar la sensació d'urgència i intimidació, el Black Hunt 2.0 Ransomware també modifica el fons de pantalla de l'escriptori del dispositiu.

El ransomware Black Hunt 2.0 pren les dades de les víctimes com a ostatges i demana un rescat

El missatge que mostra Black Hunt 2.0 Ransomware a la pantalla abans de la sol·licitud d'inici de sessió serveix com un anunci angoixant per a la víctima, que indica que tota la seva xarxa ha estat víctima d'una violació. Segons el missatge, tots els fitxers crucials de la xarxa han estat sotmesos a xifratge i robatori per atacants desconeguts. Es demana a la víctima que consulti altres missatges que exigeixen un rescat i estableixi comunicació amb els agressors per continuar.

El fitxer de text adjunt proporciona informació addicional sobre la gravetat de l'atac. En particular, revela que, a part de xifrar les dades, els cibercriminals també han exfiltrat una àmplia gamma d'informació vulnerable i sensible de la xarxa compromesa. Per evitar que el contingut filtrat es faci públic o es vengui a persones no autoritzades, els atacants subratllen la necessitat de posar-se en contacte amb ells.

La finestra emergent destaca que les víctimes tenen un termini limitat de 14 dies per iniciar la comunicació; en cas contrari, s'exposaran les dades sensibles robades. Per dissuadir les víctimes d'intentar desxifrar els fitxers ells mateixos, el missatge adverteix que no es canvien el nom dels fitxers xifrats, l'ús d'eines de desxifrat de tercers o la recerca d'ajuda als serveis d'intermediaris.

El desxifrat sense la intervenció dels ciberdelinqüents es considera generalment impossible, excepte en els casos en què l'amenaça de ransomware contingui defectes explotables. Tanmateix, les víctimes sovint corren un risc, ja que fins i tot si opten per pagar el rescat, no hi ha cap garantia de rebre les claus de desxifrat o el programari promesos. Sucumbir a les demandes dels atacants també té la conseqüència negativa de donar suport indirectament a les seves activitats il·legals.

Preneu-vos seriosament la seguretat dels vostres dispositius i dades

Garantir la seguretat dels dispositius i les dades dels atacs de ransomware requereix un enfocament proactiu i integral. Aquests són els passos essencials que els usuaris poden prendre per protegir-se:

• Còpia de seguretat periòdica : feu una còpia de seguretat periòdica de totes les dades importants en un dispositiu d'emmagatzematge extern o en un servei de núvol segur. Això garanteix que, fins i tot si el ransomware xifra els vostres fitxers, és possible restaurar-los des de la còpia de seguretat sense pagar el rescat.
• Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació a tots els dispositius i mantingueu-los actualitzats. Aquestes eines de seguretat poden detectar i bloquejar les amenaces de ransomware de manera eficaç.
• Actualitzar el programari i el sistema operatiu : actualitzeu regularment el vostre sistema operatiu i les aplicacions de programari a les últimes versions. Les actualitzacions de programari sovint inclouen pedaços per solucionar vulnerabilitats conegudes que pot explotar el ransomware.
• Activa la protecció del tallafoc : activeu el tallafoc integrat als vostres dispositius per bloquejar l'accés no autoritzat i evitar que algun ransomware entri a la vostra xarxa.
• Eviteu les descàrregues qüestionables : baixeu només fitxers, programari o aplicacions de fonts acreditades. Eviteu baixar programari trencat o contingut piratejat, ja que poden contenir programari de ransom ocult.
• Utilitzeu contrasenyes fortes i autenticació multifactorial : implementeu contrasenyes fortes i exclusives per a tots els comptes i considereu l'ús de l'autenticació multifactorial per a més seguretat.
• Educar els usuaris : proporcionar formació sobre conscienciació sobre la ciberseguretat a tots els usuaris, empleats o familiars que utilitzen els dispositius. Ensenyeu-los a reconèixer i denunciar activitats sospitoses i possibles amenaces de ransomware.
• Manteniu-vos informat : mantingueu-vos actualitzat sobre les últimes amenaces de ransomware i les millors pràctiques de ciberseguretat per mantenir-vos per davant dels possibles riscos.

Si segueix aquests passos i es manté vigilant, els usuaris poden evitar ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades de possibles danys.

La nota de rescat que es mostra a les víctimes com a finestra emergent és:

"TOTA LA TEVA XARXA HA ESTAT PENETRADA PER Black Hunt!

També hem penjat les vostres dades sensibles, que filtrarem o vendrem en cas de no cooperar!

Restaureu les vostres dades només comprant-nos la clau privada

ATENCIÓ

Recordeu que hi ha molts serveis d'intermediaris que pretenen recuperar o desxifrar els vostres fitxers, que no es posaran en contacte amb nosaltres ni us estafaran. Recordeu que som la primera i l'última solució per als vostres fitxers, en cas contrari, només perdreu diners i temps.

intentar desxifrar els vostres fitxers sense el nostre desxifrador i mitjançant programaris de tercers farà que els vostres fitxers siguin completament inútils, no hi ha cap desxifrador de tercers, ja que som els únics titulars de claus.

Hem penjat moltes dades i informació crítiques de les vostres màquines, no filtrarem ni vendrem cap d'elles en cas d'èxit de la corporació, però si no tenim notícies vostres en 14 dies, vendrem o filtrarem les vostres dades en molts fòrums.

Mantingueu tots els vostres fitxers intacs, no canvieu el seu nom, extensió i...

CONTACTE AMB NOSALTRES

El vostre sistema està fora de línia. per contactar amb nosaltres podeu enviar un correu electrònic a aquesta adreça dectokyo@onionmail.org aquest identificador ( H5uuEUou7Ulql9eQ ) per al títol del vostre correu electrònic.

Si no heu pogut contactar amb nosaltres en 24 hores, envieu un correu electrònic a: ryuksupport@yahooweb.co, TELEGRAMA: @tokyosupp

Comproveu la vostra situació de dades a

El fitxer de text generat per Black Hunt 2.0 Ransomware conté la següent nota de rescat:

Com podeu veure, hem penetrat tota la vostra xarxa a causa d'algunes inseguretats crítiques de la xarxa
Tots els vostres fitxers, com ara documents, dbs i... estan xifrats i hem penjat moltes dades importants de les vostres màquines,
i creieu-nos que sabem què hem de recollir.

Tanmateix, podeu recuperar els vostres fitxers i assegurar-vos que les vostres dades no es filtrin si poseu-vos en contacte amb nosaltres mitjançant els detalls següents:

Correu electrònic principal: dectokyo@onionmail.org

Correu electrònic secundari (correu electrònic de seguretat per si no us hem contestat en 24 hores): ryuksupport@yahooweb.co, TELEGRAMA: @tokyosupp

Identificador de la vostra màquina:
utilitzeu això com a títol del vostre correu electrònic

(Recorda, si no ens escoltem durant un temps, començarem a filtrar dades)'