Black Hunt 2.0 Ransomware

Cybersikkerhedsforskere har afsløret Black Hunt 2.0 Ransomware, et truende program, der har specialiseret sig i at kryptere ofres data og kræve løsesum for dekryptering. Efter at have inficeret et system, fortsætter Black Hunt 2.0 med at kryptere filer ved hjælp af en stærk kryptografisk algoritme. Truslen tilføjer også filnavnene på de berørte filer med et unikt ID, der er tildelt hvert offer, de cyberkriminelles e-mailadresse og en '.Hunt2'-udvidelse.

Ud over krypteringsprocessen præsenterer Black Hunt 2.0 adskillige løsesum-krævende beskeder til de berørte brugere:

1. En løsesumseddel vil dukke op foran log-in-skærmen, som straks fanger ofrenes opmærksomhed, når de får adgang til deres enheder.
2. Et pop op-vindue viser løsesum-meddelelsen igen. Angriberne har også inkluderet en tekstfil kaldet '#BlackHunt_ReadMe.txt', der indeholder detaljerede instruktioner om, hvordan man fortsætter med løsesumsbetalingen og får adgang til dekrypteringsnøglen.
3. For at øge følelsen af presserende og intimidering ændrer Black Hunt 2.0 Ransomware også enhedens skrivebordsbaggrund.

The Black Hunt 2.0 Ransomware tager ofrenes data som gidsel og kræver løsesum

Meddelelsen, der vises af Black Hunt 2.0 Ransomware på skærmen før login-prompten, tjener som en bekymrende meddelelse til offeret, der indikerer, at hele deres netværk er blevet offer for et brud. Ifølge beskeden er alle afgørende filer på netværket blevet udsat for kryptering og tyveri af ukendte angribere. Offeret bliver bedt om at konsultere andre løsesum-krævende beskeder og etablere kommunikation med overfaldsmændene for at komme videre.

Den medfølgende tekstfil giver yderligere indsigt i angrebets alvor. Det afslører især, at ud over at kryptere dataene, har cyberkriminelle også eksfiltreret en bred vifte af sårbare og følsomme oplysninger fra det kompromitterede netværk. For at forhindre, at det lækkede indhold bliver offentligt eller solgt til uautoriserede parter, understreger angriberne nødvendigheden af at tage kontakt til dem.

Pop-up-vinduet understreger, at ofre har en begrænset tidsramme på 14 dage til at påbegynde kommunikation; ellers vil de stjålne følsomme data blive afsløret. For at afholde ofre fra at forsøge at dekryptere filerne selv, advarer meddelelsen mod at omdøbe de krypterede filer, bruge tredjeparts dekrypteringsværktøjer eller søge hjælp fra mellemmandstjenester.

Dekryptering uden indblanding fra cyberkriminelle anses generelt for umuligt, undtagen i tilfælde hvor ransomware-truslen indeholder udnyttelige fejl. Men ofrene er ofte i fare, da selv hvis de vælger at betale løsesummen, er der ingen garanti for at modtage de lovede dekrypteringsnøgler eller software. At bukke under for angribernes krav har også den negative konsekvens, at de indirekte støtter deres ulovlige aktiviteter.

Tag sikkerheden af dine enheder og data alvorligt

At sikre sikkerheden af enheder og data fra ransomware-angreb kræver en proaktiv og omfattende tilgang. Her er de væsentlige trin, som brugere kan tage for at beskytte sig selv:

• Sikkerhedskopier regelmæssigt : Sikkerhedskopier regelmæssigt alle vigtige data til en ekstern lagerenhed eller en sikker skytjeneste. Dette sikrer, at selvom ransomware krypterer dine filer, er det muligt at gendanne dem fra sikkerhedskopien uden at betale løsesum.
• Brug anti-malware-software : Installer velrenommeret anti-malware-software på alle enheder, og hold dem opdateret. Disse sikkerhedsværktøjer kan opdage og blokere ransomware-trusler effektivt.
• Opdater software og OS : Opdater jævnligt dit operativsystem og softwareapplikationer til de nyeste versioner. Softwareopdateringer inkluderer ofte patches til at rette kendte sårbarheder, som ransomware kan udnytte.
• Aktiver firewallbeskyttelse : Aktiver den indbyggede firewall på dine enheder for at blokere uautoriseret adgang og forhindre noget ransomware i at komme ind på dit netværk.
• Undgå tvivlsomme downloads : Download kun filer, software eller apps fra velrenommerede kilder. Undgå at downloade cracket software eller piratkopieret indhold, da de kan indeholde skjult ransomware.
• Brug stærke adgangskoder og multifaktorautentificering : Implementer stærke, eksklusive adgangskoder til alle konti, og overvej at bruge multifaktorgodkendelse for ekstra sikkerhed.
• Uddan brugere : Giv alle brugere, medarbejdere eller familiemedlemmer, der bruger enhederne, oplysning om cybersikkerhed. Lær dem at genkende og rapportere mistænkelige aktiviteter og potentielle ransomware-trusler.
• Hold dig informeret : Hold dig opdateret om de seneste ransomware-trusler og bedste praksis for cybersikkerhed for at være på forkant med potentielle risici.

Ved at følge disse trin og forblive på vagt, kan brugere undgå at blive ofre for ransomware-angreb og beskytte deres enheder og data mod potentiel skade.

Løsesedlen, der vises til ofrene som et pop-up-vindue, er:

'HELE DIT NETVÆRK ER BLEVET PENETRERET AF Black Hunt!

Vi har også uploadet dine følsomme data, som vi vil lække eller sælge i tilfælde af manglende samarbejde!

Gendan dine data muligt kun at købe privat nøgle fra os

OPMÆRKSOMHED

husk, der er mange mellemmandstjenester derude, der foregiver, at de kan gendanne eller dekryptere dine filer, som hverken vil kontakte os eller snyde dig. Husk, at vi er første og sidste løsning for dine filer, ellers spilder du kun penge og tid

forsøger at dekryptere dine filer uden vores decryptor og gennem tredjeparts software vil gøre dine filer fuldstændig ubrugelige, der er ingen tredjeparts decryptor, da vi er de eneste nøgleholdere

vi har uploadet mange kritiske data og informationer fra dine maskiner, vi vil ikke lække eller sælge nogen af dem i tilfælde af vellykket Corporation, men hvis vi ikke hører fra dig inden for 14 dage, vil vi enten sælge eller lække dine data i mange fora

Forbliv alle dine filer uberørte, skift ikke deres navn, udvidelse og...

KONTAKT OS

Dit system er offline. for at kontakte os kan du e-maile denne adresse dectokyo@onionmail.org dette ID ( H5uuEUou7Ulql9eQ ) for titlen på din e-mail.

Hvis du ikke var i stand til at kontakte os inden for 24 timer, bedes du sende en e-mail til: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Tjek din datasituation ind

Tekstfilen genereret af Black Hunt 2.0 Ransomware indeholder følgende løsesumseddel:

Som du kan se, har vi trængt ind i hele dit netværk på grund af nogle kritiske netværksusikkerheder
Alle dine filer såsom dokumenter, dbs og... er krypteret, og vi har uploadet mange vigtige data fra dine maskiner,
og tro vi os vi ved hvad vi skal samle på.

Du kan dog få dine filer tilbage og sørge for, at dine data er sikre mod at lække ved at kontakte os ved at bruge følgende detaljer:

Primær e-mail:dectokyo@onionmail.org

Sekundær e-mail (backup-e-mail, hvis vi ikke svarede dig inden for 24 timer) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Dit maskin-id:
brug dette som titlen på din e-mail

(Husk, hvis vi ikke hører fra dig i et stykke tid, begynder vi at lække data)'