Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Black Hunt 2.0 Ransomware

Black Hunt 2.0 Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας ανακάλυψαν το Black Hunt 2.0 Ransomware, ένα απειλητικό πρόγραμμα που ειδικεύεται στην κρυπτογράφηση των δεδομένων των θυμάτων και στην απαίτηση λύτρων για αποκρυπτογράφηση. Μετά τη μόλυνση ενός συστήματος, το Black Hunt 2.0 προχωρά στην κρυπτογράφηση αρχείων χρησιμοποιώντας έναν ισχυρό κρυπτογραφικό αλγόριθμο. Η απειλή προσαρτά επίσης τα ονόματα αρχείων των επηρεαζόμενων αρχείων με ένα μοναδικό αναγνωριστικό που εκχωρείται σε κάθε θύμα, τη διεύθυνση ηλεκτρονικού ταχυδρομείου των εγκληματιών του κυβερνοχώρου και μια επέκταση «.Hunt2».

Εκτός από τη διαδικασία κρυπτογράφησης, το Black Hunt 2.0 παρουσιάζει αρκετά μηνύματα που απαιτούν λύτρα στους επηρεαζόμενους χρήστες:

  1. Ένα σημείωμα λύτρων θα εμφανιστεί πριν από την οθόνη σύνδεσης, τραβώντας αμέσως την προσοχή των θυμάτων όταν αποκτήσουν πρόσβαση στις συσκευές τους.
  2. Ένα αναδυόμενο παράθυρο εμφανίζει ξανά το μήνυμα λύτρων. Οι εισβολείς έχουν συμπεριλάβει επίσης ένα αρχείο κειμένου που ονομάζεται «#BlackHunt_ReadMe.txt» που περιέχει λεπτομερείς οδηγίες για το πώς να προχωρήσετε στην πληρωμή λύτρων και να αποκτήσετε πρόσβαση στο κλειδί αποκρυπτογράφησης.
  3. Για να προσθέσετε την αίσθηση του επείγοντος και του εκφοβισμού, το Black Hunt 2.0 Ransomware τροποποιεί και την ταπετσαρία επιφάνειας εργασίας της συσκευής.

Το The Black Hunt 2.0 Ransomware παίρνει τα δεδομένα των θυμάτων ως όμηρο και απαιτεί λύτρα

Το μήνυμα που εμφανίζεται από το Black Hunt 2.0 Ransomware στην οθόνη πριν από την προτροπή σύνδεσης χρησιμεύει ως ανησυχητική ανακοίνωση προς το θύμα, υποδεικνύοντας ότι ολόκληρο το δίκτυό του έχει πέσει θύμα παραβίασης. Σύμφωνα με το μήνυμα, όλα τα κρίσιμα αρχεία στο δίκτυο έχουν υποστεί κρυπτογράφηση και κλοπή από άγνωστους εισβολείς. Το θύμα καλείται να συμβουλευτεί άλλα μηνύματα που απαιτούν λύτρα και να επικοινωνήσει με τους δράστες για να προχωρήσει περαιτέρω.

Το συνοδευτικό αρχείο κειμένου παρέχει πρόσθετες πληροφορίες για τη σοβαρότητα της επίθεσης. Συγκεκριμένα, αποκαλύπτει ότι εκτός από την κρυπτογράφηση των δεδομένων, οι κυβερνοεγκληματίες έχουν διεισδύσει επίσης ένα ευρύ φάσμα ευάλωτων και ευαίσθητων πληροφοριών από το παραβιασμένο δίκτυο. Για να αποφευχθεί η δημοσιοποίηση ή η πώληση του περιεχομένου που έχει διαρρεύσει σε μη εξουσιοδοτημένα μέρη, οι εισβολείς τονίζουν την ανάγκη να έρθουν σε επαφή μαζί τους.

Το αναδυόμενο παράθυρο τονίζει ότι τα θύματα έχουν περιορισμένο χρονικό διάστημα 14 ημερών για να ξεκινήσουν την επικοινωνία. Διαφορετικά, τα κλεμμένα ευαίσθητα δεδομένα θα εκτεθούν. Για να αποτρέψει τα θύματα από το να προσπαθήσουν να αποκρυπτογραφήσουν τα ίδια τα αρχεία, το μήνυμα προειδοποιεί να μην μετονομάσετε τα κρυπτογραφημένα αρχεία, να χρησιμοποιήσετε εργαλεία αποκρυπτογράφησης τρίτων ή να αναζητήσετε βοήθεια από υπηρεσίες μεσάζοντα.

Η αποκρυπτογράφηση χωρίς την παρέμβαση των εγκληματιών του κυβερνοχώρου θεωρείται γενικά αδύνατη, εκτός από τις περιπτώσεις όπου η απειλή ransomware περιέχει εκμεταλλεύσιμα ελαττώματα. Ωστόσο, τα θύματα βρίσκονται συχνά σε κίνδυνο, καθώς ακόμη κι αν επιλέξουν να πληρώσουν τα λύτρα, δεν υπάρχει καμία εγγύηση ότι θα λάβουν τα κλειδιά ή το λογισμικό αποκρυπτογράφησης που υποσχέθηκαν. Η υποχώρηση στα αιτήματα των επιτιθέμενων έχει επίσης ως αρνητική συνέπεια την έμμεση υποστήριξη των παράνομων δραστηριοτήτων τους.

Λάβετε στα σοβαρά την ασφάλεια των συσκευών και των δεδομένων σας

Η διασφάλιση της ασφάλειας των συσκευών και των δεδομένων από επιθέσεις ransomware απαιτεί μια προληπτική και ολοκληρωμένη προσέγγιση. Ακολουθούν τα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να προστατευτούν:

  • Δημιουργία αντιγράφων ασφαλείας τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας όλων των σημαντικών δεδομένων σε μια εξωτερική συσκευή αποθήκευσης ή σε μια ασφαλή υπηρεσία cloud. Αυτό διασφαλίζει ότι ακόμη και αν το ransomware κρυπτογραφήσει τα αρχεία σας, είναι δυνατή η επαναφορά τους από το αντίγραφο ασφαλείας χωρίς να πληρώσετε τα λύτρα.
  • Χρήση λογισμικού κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού σε όλες τις συσκευές και κρατήστε τις ενημερωμένες. Αυτά τα εργαλεία ασφαλείας μπορούν να εντοπίσουν και να αποκλείσουν αποτελεσματικά απειλές ransomware.
  • Ενημέρωση λογισμικού και λειτουργικού συστήματος : Ενημερώνετε τακτικά το λειτουργικό σας σύστημα και τις εφαρμογές λογισμικού στις πιο πρόσφατες εκδόσεις. Οι ενημερώσεις λογισμικού συχνά περιλαμβάνουν ενημερώσεις κώδικα για τη διόρθωση γνωστών ευπαθειών που μπορεί να εκμεταλλευτεί το ransomware.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το ενσωματωμένο τείχος προστασίας στις συσκευές σας για να αποκλείσετε τη μη εξουσιοδοτημένη πρόσβαση και να αποτρέψετε την είσοδο κάποιου ransomware στο δίκτυό σας.
  • Αποφύγετε τις αμφισβητούμενες λήψεις : Λήψη αρχείων, λογισμικού ή εφαρμογών μόνο από αξιόπιστες πηγές. Αποφύγετε τη λήψη σπασμένου λογισμικού ή πειρατικού περιεχομένου, καθώς μπορεί να περιέχουν κρυφό ransomware.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και έλεγχο ταυτότητας πολλαπλών παραγόντων : Εφαρμόστε ισχυρούς, αποκλειστικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και εξετάστε το ενδεχόμενο να χρησιμοποιήσετε έλεγχο ταυτότητας πολλαπλών παραγόντων για πρόσθετη ασφάλεια.
  • Εκπαίδευση χρηστών : Παρέχετε εκπαίδευση ευαισθητοποίησης σχετικά με την κυβερνοασφάλεια σε όλους τους χρήστες, τους υπαλλήλους ή τα μέλη της οικογένειας που χρησιμοποιούν τις συσκευές. Διδάξτε τους να αναγνωρίζουν και να αναφέρουν ύποπτες δραστηριότητες και πιθανές απειλές ransomware.
  • Μείνετε ενημερωμένοι : Ενημερωθείτε για τις πιο πρόσφατες απειλές ransomware και τις βέλτιστες πρακτικές ασφάλειας στον κυβερνοχώρο για να είστε μπροστά από πιθανούς κινδύνους.

Ακολουθώντας αυτά τα βήματα και παραμένοντας σε εγρήγορση, οι χρήστες μπορούν να αποφύγουν να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα δεδομένα τους από πιθανή βλάβη.

Το σημείωμα λύτρων που εμφανίζεται στα θύματα ως αναδυόμενο παράθυρο είναι:

'ΟΛΟ ΤΑ ΔΙΚΤΥΑ ΣΑΣ ΔΙΕΙΣΧΥΘΗΚΑΝ ΑΠΟ ΤΟΝ Black Hunt!

Έχουμε επίσης ανεβάσει τα ευαίσθητα δεδομένα σας, τα οποία θα διαρρεύσουμε ή θα τα πουλήσουμε σε περίπτωση μη συνεργασίας!

Η επαναφορά των δεδομένων σας είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς

ΠΡΟΣΟΧΗ

να θυμάστε, υπάρχουν πολλές υπηρεσίες μεσαίων ατόμων εκεί έξω που προσποιούνται ότι μπορούν να ανακτήσουν ή να αποκρυπτογραφήσουν τα αρχεία σας, οι οποίοι δεν θα επικοινωνήσουν μαζί μας ούτε θα σας εξαπατήσουν, Θυμηθείτε ότι είμαστε η πρώτη και η τελευταία λύση για τα αρχεία σας, διαφορετικά θα χάσετε μόνο χρήματα και χρόνο

προσπαθώντας να αποκρυπτογραφήσετε τα αρχεία σας χωρίς τον αποκρυπτογραφητή μας και μέσω λογισμικών τρίτων θα καταστήσει τα αρχεία σας εντελώς άχρηστα, δεν υπάρχει αποκρυπτογράφηση τρίτου μέρους αφού είμαστε οι μόνοι κάτοχοι κλειδιών

έχουμε ανεβάσει πολλά κρίσιμα δεδομένα και πληροφορίες από τα μηχανήματα σας, δεν θα διαρρεύσουμε ούτε θα πουλήσουμε κανένα από αυτά σε περίπτωση επιτυχημένης εταιρείας, ωστόσο εάν δεν έχουμε νέα σας σε 14 ημέρες, είτε θα πουλήσουμε είτε θα διαρρεύσουμε τα δεδομένα σας σε πολλά φόρουμ

Παραμείνετε όλα τα αρχεία σας ανέγγιχτα, μην αλλάξετε το όνομα, την επέκταση και…

ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ

Το σύστημά σας είναι εκτός σύνδεσης. για να επικοινωνήσετε μαζί μας μπορείτε να στείλετε email σε αυτή τη διεύθυνση dectokyo@onionmail.org αυτό το αναγνωριστικό ( H5uuEUou7Ulql9eQ ) για τον τίτλο του email σας.

Εάν δεν μπορέσατε να επικοινωνήσετε μαζί μας εντός 24 ωρών, στείλτε email: ryuksupport@yahooweb.co , ΤΗΛΕΓΡΑΦΗΜΑ : @tokyosupp

Ελέγξτε την κατάσταση των δεδομένων σας

Το αρχείο κειμένου που δημιουργήθηκε από το Black Hunt 2.0 Ransomware περιέχει την ακόλουθη σημείωση λύτρων:

Όπως μπορείτε να δείτε, έχουμε διεισδύσει σε ολόκληρο το δίκτυό σας λόγω ορισμένων κρίσιμων ανασφαλειών του δικτύου
Όλα τα αρχεία σας, όπως έγγραφα, dbs και… είναι κρυπτογραφημένα και έχουμε μεταφορτώσει πολλά σημαντικά δεδομένα από τους υπολογιστές σας,
και πιστέψτε εμείς ξέρουμε τι πρέπει να συλλέξουμε.

Ωστόσο, μπορείτε να ανακτήσετε τα αρχεία σας και να βεβαιωθείτε ότι τα δεδομένα σας δεν θα διαρρεύσουν, επικοινωνώντας μαζί μας χρησιμοποιώντας τα ακόλουθα στοιχεία:

Κύριο email :dectokyo@onionmail.org

Δευτερεύον email (εφεδρικό email σε περίπτωση που δεν σας απαντούσαμε μέσα σε 24 ώρες) :ryuksupport@yahooweb.co , ΤΗΛΕΓΡΑΜΜΑ : @tokyosupp

Το αναγνωριστικό του μηχανήματος σας:
χρησιμοποιήστε αυτό ως τίτλο του email σας

(Θυμηθείτε, αν δεν έχουμε νέα σας για λίγο, θα αρχίσουμε να διαρρέουμε δεδομένα)'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...