تخفیف چند مجوز
Threat Database Ransomware باج افزار Black Hunt 2.0

باج افزار Black Hunt 2.0

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری باج‌افزار Black Hunt 2.0 را کشف کرده‌اند، برنامه‌ای تهدیدکننده که در رمزگذاری داده‌های قربانیان و درخواست باج برای رمزگشایی تخصص دارد. پس از آلوده کردن یک سیستم، Black Hunt 2.0 با استفاده از یک الگوریتم رمزنگاری قوی، فایل‌ها را رمزگذاری می‌کند. این تهدید همچنین نام فایل‌های فایل‌های آسیب‌دیده را با شناسه منحصربه‌فرد اختصاص داده شده به هر قربانی، آدرس ایمیل مجرمان سایبری و پسوند «Hunt2» اضافه می‌کند.

علاوه بر فرآیند رمزگذاری، Black Hunt 2.0 چندین پیام باج‌خواه را به کاربران آسیب‌دیده ارائه می‌کند:

  1. یک یادداشت باج قبل از صفحه ورود به سیستم ظاهر می شود و بلافاصله با دسترسی قربانیان به دستگاه هایشان توجه قربانیان را جلب می کند.

  2. یک پنجره بازشو دوباره پیام باج را نشان می دهد. مهاجمان همچنین یک فایل متنی به نام «#BlackHunt_ReadMe.txt» شامل دستورالعمل‌های دقیق در مورد نحوه پرداخت باج و دسترسی به کلید رمزگشایی گنجانده‌اند.

  3. باج‌افزار Black Hunt 2.0 برای افزودن به احساس فوریت و ارعاب، تصویر زمینه دسکتاپ دستگاه را نیز تغییر می‌دهد.

باج افزار Black Hunt 2.0 داده های قربانیان را گروگان می گیرد و باج می خواهد

پیامی که توسط باج‌افزار Black Hunt 2.0 روی صفحه نمایش داده می‌شود، قبل از اعلان ورود به سیستم، به عنوان یک اعلان ناراحت‌کننده برای قربانی عمل می‌کند و نشان می‌دهد که کل شبکه آنها قربانی نقض شده است. بر اساس این پیام، تمامی فایل‌های حیاتی شبکه مورد رمزگذاری و سرقت توسط مهاجمان ناشناس قرار گرفته‌اند. به قربانی دستور داده می‌شود تا با سایر پیام‌های باج‌خواه مشورت کند و برای ادامه کار با مهاجمان ارتباط برقرار کند.

فایل متنی همراه، بینش بیشتری در مورد شدت حمله ارائه می دهد. قابل ذکر است که فاش می کند که جدا از رمزگذاری داده ها، مجرمان سایبری طیف گسترده ای از اطلاعات آسیب پذیر و حساس را نیز از شبکه در معرض خطر استخراج کرده اند. برای جلوگیری از عمومی شدن یا فروش محتوای لو رفته به اشخاص غیرمجاز، مهاجمان بر لزوم برقراری ارتباط با آنها تاکید می کنند.

پنجره پاپ آپ تاکید می کند که قربانیان یک بازه زمانی محدود 14 روزه برای شروع ارتباط دارند. در غیر این صورت، داده های حساس به سرقت رفته در معرض نمایش قرار خواهند گرفت. برای منصرف کردن قربانیان از تلاش برای رمزگشایی فایل‌ها، این پیام نسبت به تغییر نام فایل‌های رمزگذاری‌شده، استفاده از ابزارهای رمزگشایی شخص ثالث یا درخواست کمک از خدمات واسطه هشدار می‌دهد.

رمزگشایی بدون دخالت مجرمان سایبری به طور کلی غیرممکن تلقی می شود، مگر در مواردی که تهدید باج افزار حاوی نقص های قابل بهره برداری باشد. با این حال، قربانیان اغلب در معرض خطر هستند، زیرا حتی اگر آنها باج را بپردازند، هیچ تضمینی برای دریافت کلیدهای رمزگشایی یا نرم افزار وعده داده شده وجود ندارد. تسلیم شدن در برابر خواسته های مهاجمان نیز پیامد منفی حمایت غیرمستقیم از فعالیت های غیرقانونی آنها را به همراه دارد.

امنیت دستگاه ها و داده های خود را جدی بگیرید

تضمین ایمنی دستگاه‌ها و داده‌ها در برابر حملات باج‌افزار نیازمند یک رویکرد فعال و جامع است. در اینجا اقدامات اساسی که کاربران می توانند برای محافظت از خود انجام دهند آورده شده است:

  • پشتیبان گیری منظم : به طور منظم از تمام داده های مهم در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین می‌کند که حتی اگر باج‌افزار فایل‌های شما را رمزگذاری کند، بازیابی آنها از پشتیبان بدون پرداخت باج امکان‌پذیر است.

  • از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این ابزارهای امنیتی می توانند تهدیدات باج افزار را به طور موثر شناسایی و مسدود کنند.

  • به روز رسانی نرم افزار و سیستم عامل : سیستم عامل و برنامه های نرم افزاری خود را به طور منظم به آخرین نسخه به روز کنید. به روز رسانی نرم افزار اغلب شامل وصله هایی برای رفع آسیب پذیری های شناخته شده ای است که باج افزار ممکن است از آنها سوء استفاده کند.

  • فعال کردن محافظت از فایروال : فایروال داخلی دستگاه خود را فعال کنید تا دسترسی غیرمجاز را مسدود کرده و از ورود برخی باج افزارها به شبکه خود جلوگیری کنید.

  • اجتناب از دانلودهای مشکوک : فقط فایل ها، نرم افزارها یا برنامه ها را از منابع معتبر دانلود کنید. از دانلود نرم افزارهای کرک شده یا محتوای غیرقانونی خودداری کنید، زیرا ممکن است حاوی باج افزار مخفی باشند.

  • از رمزهای عبور قوی و احراز هویت چند عاملی استفاده کنید : گذرواژه‌های قوی و انحصاری را برای همه حساب‌ها پیاده‌سازی کنید و برای امنیت بیشتر از احراز هویت چند مرحله‌ای استفاده کنید.

  • آموزش کاربران : آموزش آگاهی از امنیت سایبری را به همه کاربران، کارمندان یا اعضای خانواده که از دستگاه ها استفاده می کنند، ارائه دهید. به آنها بیاموزید که فعالیت های مشکوک و تهدیدات باج افزار احتمالی را شناسایی و گزارش کنند.

  • مطلع باشید : خود را در مورد آخرین تهدیدات باج افزار و بهترین شیوه های امنیت سایبری به روز نگه دارید تا از خطرات احتمالی جلوتر بمانید.

با دنبال کردن این مراحل و هوشیاری، کاربران می توانند قربانی حملات باج افزار نشوند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.

یادداشت باج به قربانیان به عنوان یک پنجره بازشو نشان داده شده است:

'کل شبکه شما توسط Black Hunt نفوذ کرده است!

ما همچنین داده‌های حساس شما را آپلود کرده‌ایم که در صورت عدم همکاری آنها را فاش می‌کنیم یا می‌فروشیم!

بازیابی اطلاعات شما تنها با خرید کلید خصوصی از ما امکان پذیر است

توجه

به یاد داشته باشید، بسیاری از خدمات واسطه‌ای وجود دارند که وانمود می‌کنند می‌توانند فایل‌های شما را بازیابی یا رمزگشایی کنند، که نه با ما تماس می‌گیرند و نه از شما کلاهبرداری می‌کنند، به یاد داشته باشید که ما اولین و آخرین راه‌حل برای فایل‌های شما هستیم، در غیر این صورت فقط پول و زمان را هدر خواهید داد.

تلاش برای رمزگشایی فایل‌های خود بدون رمزگشای ما و از طریق نرم‌افزارهای شخص ثالث، فایل‌های شما را کاملاً بی‌استفاده می‌کند، هیچ رمزگشای شخص ثالثی وجود ندارد زیرا ما تنها دارندگان کلید هستیم.

ما بسیاری از داده‌ها و اطلاعات مهم را از دستگاه‌های شما آپلود کرده‌ایم، در صورت موفقیت شرکت، هیچ یک از آنها را درز نمی‌کنیم یا نمی‌فروشیم، اما اگر ظرف ۱۴ روز از شما خبری نگیریم، داده‌های شما را در بسیاری از انجمن‌ها می‌فروشیم یا افشا می‌کنیم.

همه فایل های خود را دست نخورده بمانید، نام، پسوند و…

با ما تماس بگیرید

سیستم شما آفلاین است. برای تماس با ما می توانید به این آدرس dectokyo@onionmail.org این شناسه (H5uuEUou7Ulql9eQ) را برای عنوان ایمیل خود ایمیل کنید.

اگر نتوانستید تا 24 ساعت با ما تماس بگیرید، لطفاً ایمیل بزنید: ryuksupport@yahooweb.co، TELEGRAM: @tokyosupp

وضعیت داده های خود را بررسی کنید

فایل متنی تولید شده توسط Black Hunt 2.0 Ransomware حاوی یادداشت باج‌گیری زیر است:

همانطور که می بینید ما به دلیل برخی ناامنی های شبکه به کل شبکه شما نفوذ کرده ایم
همه فایل‌های شما مانند اسناد، dbs و… رمزگذاری شده‌اند و ما بسیاری از داده‌های مهم را از دستگاه‌های شما آپلود کرده‌ایم.
و باور کنید ما می دانیم چه چیزی را باید جمع آوری کنیم.

با این حال، می‌توانید با تماس با ما با استفاده از جزئیات زیر، فایل‌های خود را برگردانید و مطمئن شوید که داده‌هایتان درز نمی‌کند:

ایمیل اصلی :dectokyo@onionmail.org

ایمیل ثانویه (ایمیل پشتیبان در صورتی که در 24 ساعت به شما پاسخ ندادیم) :ryuksupport@yahooweb.co، TELEGRAM: @tokyosupp

شناسه دستگاه شما:
از این به عنوان عنوان ایمیل خود استفاده کنید

(به یاد داشته باشید، اگر برای مدتی از شما خبری نداشته باشیم، شروع به افشای اطلاعات می کنیم)'

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...