Multilicenční slevy
Threat Database Ransomware Black Hunt 2.0 Ransomware

Black Hunt 2.0 Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili Black Hunt 2.0 Ransomware, hrozivý program, který se specializuje na šifrování dat obětí a požaduje výkupné za dešifrování. Po infikování systému Black Hunt 2.0 pokračuje v šifrování souborů pomocí silného kryptografického algoritmu. Hrozba také připojuje názvy souborů zasažených souborů s jedinečným ID přiřazeným každé oběti, e-mailovou adresou kyberzločinců a příponou '.Hunt2'.

Kromě procesu šifrování nabízí Black Hunt 2.0 postiženým uživatelům několik zpráv požadujících výkupné:

  1. Před přihlašovací obrazovkou se objeví výkupné, které okamžitě upoutá pozornost obětí při přístupu k jejich zařízením.
  2. Vyskakovací okno znovu zobrazí zprávu o výkupném. Útočníci také zahrnuli textový soubor s názvem '#BlackHunt_ReadMe.txt' obsahující podrobné pokyny, jak postupovat při platbě výkupného a získat přístup k dešifrovacímu klíči.
  3. Aby se přidal pocit naléhavosti a zastrašování, Black Hunt 2.0 Ransomware upravuje také tapetu na ploše zařízení.

The Black Hunt 2.0 Ransomware si bere data obětí jako rukojmí a požaduje výkupné

Zpráva zobrazená ransomwarem Black Hunt 2.0 na obrazovce před výzvou k přihlášení slouží jako znepokojivé oznámení oběti, která naznačuje, že se celá jejich síť stala obětí narušení. Podle zprávy byly všechny klíčové soubory v síti zašifrovány a odcizeny neznámými útočníky. Oběti je nařízeno, aby si prostudovala další zprávy požadující výkupné a navázala komunikaci s útočníky, aby mohla pokračovat.

Doprovodný textový soubor poskytuje další informace o závažnosti útoku. Zejména odhaluje, že kromě šifrování dat kyberzločinci také exfiltrovali širokou škálu zranitelných a citlivých informací z kompromitované sítě. Aby se uniklý obsah nedostal na veřejnost nebo nebyl prodán neoprávněným stranám, útočníci zdůrazňují nutnost navázání kontaktu s nimi.

Vyskakovací okno zdůrazňuje, že oběti mají omezený časový rámec 14 dnů na zahájení komunikace; jinak budou odcizená citlivá data odhalena. Aby odradila oběti od pokusů o dešifrování samotných souborů, zpráva varuje před přejmenováním zašifrovaných souborů, používáním dešifrovacích nástrojů třetích stran nebo vyhledáním pomoci od zprostředkovatelských služeb.

Dešifrování bez zásahu kyberzločinců je obecně považováno za nemožné, s výjimkou případů, kdy hrozba ransomwaru obsahuje zneužitelné chyby. Oběti jsou však často ohroženy, protože i když se rozhodnou zaplatit výkupné, neexistuje žádná záruka, že obdrží slíbené dešifrovací klíče nebo software. Negativním důsledkem podlehnutí nárokům útočníků je nepřímá podpora jejich nezákonné činnosti.

Berte bezpečnost svých zařízení a dat vážně

Zajištění bezpečnosti zařízení a dat před útoky ransomwaru vyžaduje proaktivní a komplexní přístup. Zde jsou základní kroky, které mohou uživatelé podniknout, aby se ochránili:

  • Zálohujte pravidelně : Pravidelně zálohujte všechna důležitá data na externí úložné zařízení nebo zabezpečenou cloudovou službu. Tím je zajištěno, že i když ransomware zašifruje vaše soubory, je možné je obnovit ze zálohy bez placení výkupného.
  • Používejte software Anti-Malware : Nainstalujte renomovaný software proti malwaru na všechna zařízení a udržujte je aktuální. Tyto bezpečnostní nástroje mohou účinně detekovat a blokovat hrozby ransomwaru.
  • Aktualizace softwaru a operačního systému : Pravidelně aktualizujte operační systém a softwarové aplikace na nejnovější verze. Aktualizace softwaru často obsahují záplaty, které opravují známé zranitelnosti, které může ransomware zneužít.
  • Povolit ochranu firewallem : Aktivujte ve svých zařízeních vestavěnou bránu firewall, abyste zablokovali neoprávněný přístup a zabránili pronikání ransomwaru do vaší sítě.
  • Vyhněte se pochybným stahováním : Stahujte pouze soubory, software nebo aplikace z důvěryhodných zdrojů. Vyhněte se stahování cracknutého softwaru nebo pirátského obsahu, protože mohou obsahovat skrytý ransomware.
  • Používejte silná hesla a vícefaktorové ověřování : Implementujte silná, exkluzivní hesla pro všechny účty a zvažte použití vícefaktorového ověřování pro zvýšení bezpečnosti.
  • Vzdělávejte uživatele : Poskytněte školení o kybernetické bezpečnosti všem uživatelům, zaměstnancům nebo rodinným příslušníkům, kteří zařízení používají. Naučte je rozpoznávat a hlásit podezřelé aktivity a potenciální hrozby ransomwaru.
  • Zůstaňte informováni : Udržujte si aktuální informace o nejnovějších hrozbách ransomwaru a osvědčených postupech kybernetické bezpečnosti, abyste měli náskok před potenciálními riziky.

Dodržováním těchto kroků a zachováním ostražitosti se uživatelé mohou vyhnout tomu, aby se stali obětí útoků ransomwaru, a ochránit svá zařízení a data před potenciálním poškozením.

Výkupné zobrazené obětem jako vyskakovací okno je:

„CELOU VAŠI SÍŤ PRONIKLA Black Hunt!

Nahráli jsme také vaše citlivá data, která v případě nespolupráce prozradíme nebo prodáme!

Obnovení vašich dat je možné pouze zakoupením soukromého klíče od nás

POZORNOST

pamatujte, že existuje mnoho zprostředkovatelských služeb, které předstírají, že dokážou obnovit nebo dešifrovat vaše soubory, kteří nás nebudou kontaktovat ani vás nepodvedou, Pamatujte, že jsme první a poslední řešení pro vaše soubory, jinak budete jen plýtvat penězi a časem

Pokus o dešifrování vašich souborů bez našeho dešifrovacího nástroje a prostřednictvím softwaru třetích stran učiní vaše soubory zcela nepoužitelnými, neexistuje žádný dešifrovací nástroj třetí strany, protože jsme jediní držitelé klíčů

z vašich počítačů jsme nahráli mnoho důležitých dat a informací, žádné z nich neunikneme ani neprodáme v případě úspěšné korporace, pokud se nám však do 14 dnů neozvete, vaše data prodáme nebo unikneme na mnoha fórech

Ponechte všechny své soubory nedotčené, neměňte jejich název, příponu a…

KONTAKTUJTE NÁS

Váš systém je offline. abyste nás mohli kontaktovat, můžete poslat e-mail na tuto adresu dectokyo@onionmail.org toto ID ( H5uuEUou7Ulql9eQ ) jako název vašeho e-mailu.

Pokud se vám nepodařilo nás kontaktovat do 24 hodin, napište nám e-mail: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Zkontrolujte stav dat v

Textový soubor vygenerovaný Black Hunt 2.0 Ransomware obsahuje následující výkupné:

Jak můžete vidět, pronikli jsme do celé vaší sítě kvůli některým kritickým síťovým nejistotám
Všechny vaše soubory, jako jsou dokumenty, dbs a… jsou šifrované a z vašich počítačů jsme nahráli mnoho důležitých dat,
a věřte nám, že víme, co bychom měli sbírat.

Můžete však získat své soubory zpět a ujistit se, že jsou vaše data v bezpečí před únikem tím, že nás kontaktujete pomocí následujících údajů:

Primární e-mail: dectokyo@onionmail.org

Sekundární e-mail (záložní e-mail pro případ, že bychom vám neodpověděli do 24 hodin): ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

ID vašeho stroje:
použijte toto jako název svého e-mailu

(Nezapomeňte, že pokud se o vás nějakou dobu neozveme, začneme propouštět data)'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...