Black Hunt 2.0 lunavara

Küberturvalisuse teadlased avastasid Black Hunt 2.0 Ransomware, ähvardava programmi, mis on spetsialiseerunud ohvrite andmete krüpteerimisele ja nõuab dekrüpteerimise eest lunaraha. Süsteemi nakatamisel krüpteerib Black Hunt 2.0 faile tugeva krüptoalgoritmi abil. Oht lisab ka mõjutatud failide failinimed igale ohvrile määratud kordumatu ID-ga, küberkurjategijate e-posti aadressi ja laiendiga ".Hunt2".

Lisaks krüpteerimisprotsessile esitab Black Hunt 2.0 mõjutatud kasutajatele mitmeid lunaraha nõudvaid sõnumeid:

1. Enne sisselogimisekraani ilmub lunarahateade, mis köidab ohvrite tähelepanu kohe pärast nende seadmetele juurdepääsu.
2. Hüpikaknas kuvatakse uuesti lunarahateade. Ründajad on lisanud ka tekstifaili nimega '#BlackHunt_ReadMe.txt', mis sisaldab üksikasjalikke juhiseid lunaraha maksmise jätkamiseks ja dekrüpteerimisvõtmele juurdepääsu saamiseks.
3. Kiireloomulisuse ja hirmutamise tunde lisamiseks muudab Black Hunt 2.0 Ransomware ka seadme töölaua taustapilti.

Black Hunt 2.0 lunavara võtab ohvrite andmed pantvangi ja nõuab lunaraha

Black Hunt 2.0 Ransomware kuvatav teade enne sisselogimisviipa on ohvrile murettekitav teade, mis näitab, et kogu nende võrk on sattunud rikkumise ohvriks. Sõnumi kohaselt on kõik võrgus olevad olulised failid krüpteeritud ja tundmatud ründajate poolt vargused. Ohvrit suunatakse edasiseks jätkamiseks tutvuma teiste lunaraha nõudvate sõnumitega ja looma ründajatega suhtlemist.

Kaasasolev tekstifail annab täiendava ülevaate rünnaku tõsidusest. Eelkõige avalikustatakse selles, et peale andmete krüptimise on küberkurjategijad ohustatud võrgust välja imbunud ka suure hulga haavatavat ja tundlikku teavet. Vältimaks lekkinud sisu avalikuks muutumist või volitamata isikutele müümist, rõhutavad ründajad nendega kontakti võtmise vajalikkust.

Hüpikaken rõhutab, et ohvritel on suhtluse alustamiseks piiratud 14-päevane aeg; vastasel juhul avalikustatakse varastatud tundlikud andmed. Ohvrite veenmiseks faile ise dekrüpteerimast hoiatab sõnum krüptitud failide ümbernimetamise, kolmanda osapoole dekrüpteerimistööriistade kasutamise või vahendajateenuste abi otsimise eest.

Dekrüpteerimist ilma küberkurjategijate sekkumiseta peetakse üldiselt võimatuks, välja arvatud juhtudel, kui lunavaraoht sisaldab ärakasutatavaid vigu. Ohvrid on aga sageli ohus, sest isegi kui nad otsustavad lunaraha maksta, ei ole garanteeritud, et nad saavad lubatud dekrüpteerimisvõtmeid või tarkvara. Ründajate nõudmistele allumisel on ka negatiivne tagajärg nende ebaseadusliku tegevuse kaudne toetamine.

Võtke oma seadmete ja andmete turvalisust tõsiselt

Seadmete ja andmete turvalisuse tagamine lunavararünnakute eest nõuab ennetavat ja kõikehõlmavat lähenemist. Siin on olulised sammud, mida kasutajad saavad enda kaitsmiseks astuda.

• Varundage regulaarselt : varundage regulaarselt kõiki olulisi andmeid välisele salvestusseadmele või turvalisse pilveteenusesse. See tagab, et isegi kui lunavara teie failid krüpteerib, on võimalik need varukoopiast taastada ilma lunaraha maksmata.
• Kasutage pahavaravastast tarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara ja hoidke neid ajakohasena. Need turvatööriistad suudavad tõhusalt tuvastada ja blokeerida lunavaraohte.
• Tarkvara ja OS-i värskendamine : värskendage oma operatsioonisüsteemi ja tarkvararakendusi regulaarselt uusimatele versioonidele. Tarkvaravärskendused sisaldavad sageli plaastreid, mis parandavad teadaolevaid turvaauke, mida lunavara võib ära kasutada.
• Luba tulemüüri kaitse : aktiveerige oma seadmetes sisseehitatud tulemüür, et blokeerida volitamata juurdepääs ja takistada mõne lunavara sisenemist teie võrku.
• Vältige küsitavaid allalaadimisi : laadige faile, tarkvara või rakendusi alla ainult usaldusväärsetest allikatest. Vältige krakitud tarkvara või piraatsisu allalaadimist, kuna need võivad sisaldada peidetud lunavara.
• Kasutage tugevaid paroole ja mitmefaktorilist autentimist : rakendage kõigi kontode jaoks tugevaid eksklusiivseid paroole ja kaaluge turvalisuse suurendamiseks mitmefaktorilise autentimise kasutamist.
• Kasutajate koolitamine : korraldage küberturvalisuse alast koolitust kõigile seadmeid kasutavatele kasutajatele, töötajatele või pereliikmetele. Õpetage neid kahtlasi tegevusi ja võimalikke lunavaraohtusid ära tundma ja neist teatama.
• Olge kursis : hoidke end kursis uusimate lunavaraohtude ja küberturvalisuse parimate tavadega, et hoida end potentsiaalsetest riskidest ette.

Järgides neid samme ja jäädes valvsaks, saavad kasutajad vältida lunavararünnakute ohvriks langemist ning kaitsta oma seadmeid ja andmeid võimaliku kahju eest.

Ohvritele hüpikaknana kuvatav lunaraha on järgmine:

'Black Hunt'i poolt on tungitud KOGU TEIE VÕRKU!

Samuti oleme üles laadinud teie tundlikud andmed, mille koostöö puudumisel lekitame või müüme maha!

Oma andmete taastamine on võimalik ainult meilt privaatvõtme ostes

TÄHELEPANU

Pidage meeles, et seal on palju keskteenuseid, kes teesklevad, et nad suudavad teie faile taastada või dekrüpteerida, kes ei võta meiega ühendust ega peta teid. Pidage meeles, et oleme teie failide jaoks esimene ja viimane lahendus, vastasel juhul raiskate ainult raha ja aega

kui proovite oma faile dekrüpteerida ilma meie dekrüpteerijata ja kolmanda osapoole tarkvara abil, muudab teie failid täiesti kasutuks, kolmanda osapoole dekrüpteerijat pole, kuna oleme ainsad võtmeomanikud

oleme teie masinatest üles laadinud palju kriitilisi andmeid ja teavet, eduka korporatsiooni korral me ei leki ega müü neist ühtegi, kuid kui me 14 päeva jooksul teist ei kuule, siis müüme või lekitame teie andmeid paljudes foorumites.

Jätke kõik oma failid puutumata, ärge muutke nende nime, laiendit ega…

VÕTA MEIEGA ÜHENDUST

Teie süsteem on võrguühenduseta. meiega ühenduse võtmiseks võite saata e-posti aadressile dectokyo@onionmail.org selle ID ( H5uuEUou7Ulql9eQ ) oma meili pealkirjaks.

Kui teil ei õnnestunud meiega 24 tunni jooksul ühendust võtta, saatke e-kiri: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Kontrollige oma andmete olukorda

Black Hunt 2.0 Ransomware loodud tekstifail sisaldab järgmist lunarahamärget:

Nagu näete, oleme mõne kriitilise võrgu ebakindluse tõttu tunginud kogu teie võrku
Kõik teie failid, nagu dokumendid, db-d ja…, on krüptitud ja oleme teie masinatest üles laadinud palju olulisi andmeid,
ja uskuge, et me teame, mida peaksime koguma.

Kuid saate oma failid tagasi saada ja veenduda, et teie andmed on kaitstud lekkimise eest, võttes meiega ühendust, kasutades järgmisi üksikasju:

Peamine e-posti aadress:dectokyo@onionmail.org

Teisene e-posti aadress (varumeil juhuks, kui me ei vastanud teile 24 tunni jooksul): ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Teie masina ID:
kasutage seda oma meili pealkirjana

(Pidage meeles, et kui me teist mõnda aega ei kuule, hakkame andmeid lekitama)"