Sconti per licenze multiple
Threat Database Ransomware Caccia nera 2.0 ransomware

Caccia nera 2.0 ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori della sicurezza informatica hanno scoperto Black Hunt 2.0 Ransomware, un programma minaccioso specializzato nella crittografia dei dati delle vittime e nella richiesta di riscatti per la decrittazione. Dopo aver infettato un sistema, Black Hunt 2.0 procede a crittografare i file utilizzando un potente algoritmo crittografico. La minaccia aggiunge inoltre i nomi dei file interessati con un ID univoco assegnato a ciascuna vittima, l'indirizzo e-mail dei criminali informatici e un'estensione ".Hunt2".

Oltre al processo di crittografia, Black Hunt 2.0 presenta diversi messaggi di richiesta di riscatto agli utenti interessati:

  1. Una richiesta di riscatto apparirà prima della schermata di accesso, catturando immediatamente l'attenzione delle vittime quando accedono ai loro dispositivi.
  2. Una finestra pop-up mostra nuovamente il messaggio di riscatto. Gli aggressori hanno anche incluso un file di testo chiamato "#BlackHunt_ReadMe.txt" contenente istruzioni dettagliate su come procedere con il pagamento del riscatto e ottenere l'accesso alla chiave di decrittazione.
  3. Per aumentare il senso di urgenza e intimidazione, Black Hunt 2.0 Ransomware modifica anche lo sfondo del desktop del dispositivo.

Il ransomware Black Hunt 2.0 prende in ostaggio i dati delle vittime e chiede un riscatto

Il messaggio visualizzato da Black Hunt 2.0 Ransomware sullo schermo prima della richiesta di accesso funge da annuncio angosciante per la vittima, indicando che l'intera rete è stata vittima di una violazione. Secondo il messaggio, tutti i file cruciali sulla rete sono stati sottoposti a crittografia e furto da parte di aggressori sconosciuti. La vittima è indirizzata a consultare altri messaggi di richiesta di riscatto e stabilire una comunicazione con gli aggressori per procedere ulteriormente.

Il file di testo allegato fornisce ulteriori informazioni sulla gravità dell'attacco. In particolare, rivela che oltre a crittografare i dati, i criminali informatici hanno anche esfiltrato un'ampia gamma di informazioni vulnerabili e sensibili dalla rete compromessa. Per evitare che il contenuto trapelato diventi pubblico o venduto a parti non autorizzate, gli aggressori sottolineano la necessità di entrare in contatto con loro.

La finestra pop-up sottolinea che le vittime hanno un periodo di tempo limitato di 14 giorni per avviare la comunicazione; in caso contrario, i dati sensibili rubati saranno esposti. Per dissuadere le vittime dal tentare di decrittografare i file da sole, il messaggio mette in guardia contro la ridenominazione dei file crittografati, l'utilizzo di strumenti di decrittazione di terze parti o la richiesta di assistenza da servizi di intermediazione.

La decrittazione senza l'intervento dei criminali informatici è generalmente ritenuta impossibile, tranne nei casi in cui la minaccia ransomware contenga difetti sfruttabili. Tuttavia, le vittime sono spesso a rischio, poiché anche se scelgono di pagare il riscatto, non vi è alcuna garanzia di ricevere le chiavi o il software di decrittazione promessi. Cedere alle richieste degli aggressori ha anche la conseguenza negativa di sostenere indirettamente le loro attività illegali.

Prendi sul serio la sicurezza dei tuoi dispositivi e dei tuoi dati

Garantire la sicurezza dei dispositivi e dei dati dagli attacchi ransomware richiede un approccio proattivo e completo. Ecco i passaggi essenziali che gli utenti possono adottare per proteggersi:

  • Backup regolare : eseguire regolarmente il backup di tutti i dati importanti su un dispositivo di archiviazione esterno o su un servizio cloud sicuro. Ciò garantisce che anche se il ransomware crittografa i tuoi file, è possibile ripristinarli dal backup senza pagare il riscatto.
  • Usa software anti-malware : installa un software anti-malware affidabile su tutti i dispositivi e mantienili aggiornati. Questi strumenti di sicurezza possono rilevare e bloccare efficacemente le minacce ransomware.
  • Aggiorna software e sistema operativo : aggiorna regolarmente il sistema operativo e le applicazioni software alle versioni più recenti. Gli aggiornamenti software spesso includono patch per correggere vulnerabilità note che il ransomware potrebbe sfruttare.
  • Abilita protezione firewall : attiva il firewall integrato sui tuoi dispositivi per bloccare l'accesso non autorizzato e impedire ad alcuni ransomware di entrare nella tua rete.
  • Evita download discutibili : scarica solo file, software o app da fonti attendibili. Evita di scaricare software crackato o contenuti piratati, poiché potrebbero contenere ransomware nascosti.
  • Usa password complesse e autenticazione a più fattori : implementa password complesse ed esclusive per tutti gli account e prendi in considerazione l'utilizzo dell'autenticazione a più fattori per una maggiore sicurezza.
  • Educare gli utenti : fornire formazione sulla consapevolezza della sicurezza informatica a tutti gli utenti, dipendenti o familiari che utilizzano i dispositivi. Insegna loro a riconoscere e segnalare attività sospette e potenziali minacce ransomware.
  • Tieniti informato : tieniti aggiornato sulle ultime minacce ransomware e sulle migliori pratiche di sicurezza informatica per stare al passo con i potenziali rischi.

Seguendo questi passaggi e rimanendo vigili, gli utenti possono evitare di cadere vittime di attacchi ransomware e proteggere i propri dispositivi e dati da potenziali danni.

La richiesta di riscatto mostrata alle vittime come finestra pop-up è:

'L'INTERA RETE È STATA PENETRATA DA Black Hunt!

Abbiamo anche caricato i tuoi dati sensibili, che trapeleremo o venderemo in caso di mancata collaborazione!

Ripristina i tuoi dati possibile solo acquistando la chiave privata da noi

ATTENZIONE

ricorda, ci sono molti servizi di intermediari là fuori che fingono di poter recuperare o decrittografare i tuoi file, nessuno dei due ci contatterà o ti trufferà, ricorda che siamo la prima e l'ultima soluzione per i tuoi file altrimenti sprecherai solo tempo e denaro

provare a decrittografare i tuoi file senza il nostro decryptor e tramite software di terze parti renderà i tuoi file completamente inutili, non esiste un decryptor di terze parti poiché siamo gli unici detentori delle chiavi

abbiamo caricato molti dati e informazioni critici dalle tue macchine, non faremo trapelare o vendere nessuno di loro in caso di Corporation di successo, tuttavia se non avremo tue notizie entro 14 giorni venderemo o faremo trapelare i tuoi dati in molti forum

Lascia intatti tutti i tuoi file, non cambiarne il nome, l'estensione e...

CONTATTACI

Il tuo sistema è offline. per contattarci puoi inviare un'e-mail a questo indirizzo dectokyo@onionmail.org questo ID ( H5uuEUou7Ulql9eQ ) per il titolo della tua e-mail.

Se non sei riuscito a contattarci entro 24 ore, invia un'e-mail a: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Controlla la tua situazione dei dati in

Il file di testo generato da Black Hunt 2.0 Ransomware contiene la seguente richiesta di riscatto:

Come puoi vedere, siamo penetrati nell'intera rete a causa di alcune insicurezze critiche della rete
Tutti i tuoi file come documenti, dbs e... sono crittografati e abbiamo caricato molti dati importanti dalle tue macchine,
e crediamo di sapere cosa dovremmo raccogliere.

Tuttavia, puoi recuperare i tuoi file e assicurarti che i tuoi dati siano al sicuro da perdite contattandoci utilizzando i seguenti dettagli:

Email principale: dectokyo@onionmail.org

Email secondaria (email di backup nel caso in cui non ti avessimo risposto entro 24 ore): ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Il tuo ID macchina:
usalo come titolo della tua email

(Ricorda, se non ti sentiamo per un po', inizieremo a divulgare dati)'

Tendenza

I più visti

Caricamento in corso...