Black Hunt 2.0 Ransomware

Istraživači kibernetičke sigurnosti otkrili su Black Hunt 2.0 Ransomware, prijeteći program koji je specijaliziran za šifriranje podataka žrtava i traženje otkupnine za dešifriranje. Nakon zaraze sustava, Black Hunt 2.0 nastavlja šifrirati datoteke pomoću snažnog kriptografskog algoritma. Prijetnja također dodaje nazivima datoteka pogođenih datoteka s jedinstvenim ID-om dodijeljenim svakoj žrtvi, e-adresom kibernetičkih kriminalaca i ekstenzijom '.Hunt2'.

Uz proces enkripcije, Black Hunt 2.0 predstavlja nekoliko poruka za traženje otkupnine pogođenim korisnicima:

1. Poruka o otkupnini pojavit će se prije ekrana za prijavu, odmah privlačeći pažnju žrtve nakon pristupa njihovim uređajima.
2. Skočni prozor ponovno prikazuje poruku o otkupnini. Napadači su također uključili tekstualnu datoteku pod nazivom '#BlackHunt_ReadMe.txt' koja sadrži detaljne upute o tome kako nastaviti s plaćanjem otkupnine i dobiti pristup ključu za dešifriranje.
3. Kako bi pojačao osjećaj hitnosti i zastrašivanja, Black Hunt 2.0 Ransomware također mijenja pozadinu radne površine uređaja.

Black Hunt 2.0 Ransomware uzima podatke žrtava za taoce i traži otkupninu

Poruka koju prikazuje Black Hunt 2.0 Ransomware na zaslonu prije upita za prijavu služi kao uznemirujuća najava žrtvi, ukazujući da je cijela njihova mreža postala žrtva provale. Prema poruci, sve ključne datoteke na mreži podvrgnute su šifriranju i krađi od strane nepoznatih napadača. Žrtva se upućuje da pogleda druge poruke za traženje otkupnine i uspostavi komunikaciju s napadačima kako bi nastavila dalje.

Popratna tekstualna datoteka pruža dodatne uvide u ozbiljnost napada. Naime, otkriva da su kibernetički kriminalci osim šifriranja podataka također izvukli široku lepezu ranjivih i osjetljivih informacija iz ugrožene mreže. Kako bi spriječili da procurjeli sadržaj postane javan ili prodan neovlaštenim stranama, napadači naglašavaju nužnost kontakta s njima.

Skočni prozor naglašava da žrtve imaju ograničen vremenski okvir od 14 dana za započinjanje komunikacije; inače će ukradeni osjetljivi podaci biti otkriveni. Kako bi se žrtve odvratile od pokušaja dešifriranja samih datoteka, poruka upozorava da ne treba preimenovati šifrirane datoteke, koristiti alate za dešifriranje trećih strana ili tražiti pomoć od posredničkih usluga.

Dešifriranje bez intervencije kibernetičkih kriminalaca općenito se smatra nemogućim, osim u slučajevima kada ransomware prijetnja sadrži nedostatke koji se mogu iskoristiti. Međutim, žrtve su često u opasnosti, jer čak i ako odluče platiti otkupninu, ne postoji jamstvo da će dobiti obećane ključeve za dešifriranje ili softver. Podleganje zahtjevima napadača ima i negativnu posljedicu neizravnog podržavanja njihovih nezakonitih aktivnosti.

Ozbiljno shvatite sigurnost svojih uređaja i podataka

Za osiguranje sigurnosti uređaja i podataka od napada ransomwarea potreban je proaktivan i sveobuhvatan pristup. Evo osnovnih koraka koje korisnici mogu poduzeti kako bi se zaštitili:

• Redovito sigurnosno kopirajte : redovito sigurnosno kopirajte sve važne podatke na vanjski uređaj za pohranu ili sigurnu uslugu u oblaku. To osigurava da čak i ako ransomware šifrira vaše datoteke, moguće ih je vratiti iz sigurnosne kopije bez plaćanja otkupnine.
• Koristite softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na sve uređaje i ažurirajte ih. Ovi sigurnosni alati mogu učinkovito otkriti i blokirati ransomware prijetnje.
• Ažurirajte softver i OS : Redovito ažurirajte svoj operativni sustav i softverske aplikacije na najnovije verzije. Softverska ažuriranja često uključuju zakrpe za popravljanje poznatih ranjivosti koje ransomware može iskoristiti.
• Omogući zaštitu vatrozidom : Aktivirajte ugrađeni vatrozid na svojim uređajima kako biste blokirali neovlašteni pristup i spriječili neki ransomware da uđe u vašu mrežu.
• Izbjegavajte upitna preuzimanja : preuzimajte samo datoteke, softver ili aplikacije iz renomiranih izvora. Izbjegavajte preuzimanje krekiranog softvera ili piratskog sadržaja jer mogu sadržavati skriveni ransomware.
• Koristite snažne lozinke i provjeru autentičnosti s više faktora : Implementirajte jake, ekskluzivne lozinke za sve račune i razmislite o korištenju provjere autentičnosti s više faktora za dodatnu sigurnost.
• Educirajte korisnike : Omogućite obuku o svijesti o kibernetičkoj sigurnosti svim korisnicima, zaposlenicima ili članovima obitelji koji koriste uređaje. Naučite ih prepoznati i prijaviti sumnjive aktivnosti i potencijalne prijetnje ransomwareom.
• Ostanite informirani : primajte najnovije ransomware prijetnje i najbolje prakse kibersigurnosti kako biste bili ispred potencijalnih rizika.

Slijedeći ove korake i ostajući na oprezu, korisnici mogu izbjeći da postanu žrtve napada ransomwarea i zaštititi svoje uređaje i podatke od potencijalne štete.

Poruka o otkupnini prikazana žrtvama kao skočni prozor je:

'U VAŠU CIJELU MREŽU JE PRODRAO Black Hunt!

Također smo učitali vaše osjetljive podatke, koje ćemo procuriti ili prodati u slučaju nesuradnje!

Vraćanje podataka moguće je samo kupnjom privatnog ključa od nas

PAŽNJA

zapamtite, postoji mnogo posredničkih usluga koje se pretvaraju da mogu oporaviti ili dešifrirati vaše datoteke, niti će nas kontaktirati niti vas prevariti, zapamtite da smo mi prvo i posljednje rješenje za vaše datoteke inače ćete samo uzalud izgubiti novac i vrijeme

pokušaj dešifriranja vaših datoteka bez našeg dekriptora i putem softvera trećih strana učinit će vaše datoteke potpuno beskorisnim, ne postoji dekriptor treće strane jer smo mi jedini vlasnici ključeva

učitali smo mnogo kritičnih podataka i informacija s vaših strojeva, nećemo odavati niti prodavati ništa od njih u slučaju uspješne korporacije, no ako nam se ne javite u roku od 14 dana, prodat ćemo ili odaslati vaše podatke na mnogim forumima

Ostavite sve svoje datoteke netaknute, nemojte im mijenjati nazive, ekstenzije i…

KONTAKTIRAJTE NAS

Vaš sustav je izvan mreže. kako biste nas kontaktirali, možete poslati e-mail na ovu adresu dectokyo@onionmail.org ovaj ID ( H5uuEUou7Ulql9eQ ) za naslov vaše e-pošte.

Ako nas niste mogli kontaktirati unutar 24 sata, pošaljite e-poštu: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Provjerite stanje podataka

Tekstualna datoteka koju je generirao Black Hunt 2.0 Ransomware sadrži sljedeću poruku o otkupnini:

Kao što vidite, prodrli smo u vašu cijelu mrežu zbog nekih kritičnih mrežnih nesigurnosti
Sve vaše datoteke kao što su dokumenti, dbs i… šifrirane su i učitali smo mnoge važne podatke s vaših strojeva,
i vjerujte da mi znamo što trebamo prikupiti.

Međutim, možete vratiti svoje datoteke i pobrinuti se da vaši podaci budu sigurni od curenja tako da nas kontaktirate koristeći sljedeće podatke:

Primarna adresa e-pošte: dectokyo@onionmail.org

Sekundarna e-pošta (rezervna e-pošta u slučaju da vam ne odgovorimo u roku od 24 sata) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Vaš ID stroja:
koristite ovo kao naslov svoje e-pošte

(Zapamtite, ako nam se neko vrijeme ne javite, počet ćemo curiti podatke)'