블랙 헌트 2.0 랜섬웨어
사이버 보안 연구원들이 피해자의 데이터를 암호화하고 해독을 위해 몸값을 요구하는 위협적인 프로그램인 Black Hunt 2.0 랜섬웨어를 발견했습니다. 시스템 감염 시 Black Hunt 2.0은 강력한 암호화 알고리즘을 사용하여 파일을 암호화합니다. 위협은 또한 각 피해자에게 할당된 고유 ID, 사이버 범죄자의 이메일 주소 및 '.Hunt2' 확장자로 영향을 받는 파일의 파일 이름을 추가합니다.
암호화 프로세스 외에도 Black Hunt 2.0은 영향을 받는 사용자에게 몇 가지 몸값을 요구하는 메시지를 표시합니다.
- 로그인 화면 앞에 랜섬 노트가 표시되어 장치에 액세스하는 즉시 피해자의 주의를 끌게 됩니다.
- 팝업 창에 몸값 메시지가 다시 표시됩니다. 공격자는 몸값 지불을 진행하고 암호 해독 키에 액세스하는 방법에 대한 자세한 지침이 포함된 '#BlackHunt_ReadMe.txt'라는 텍스트 파일도 포함했습니다.
- Black Hunt 2.0 Ransomware는 긴박감과 위협감을 더하기 위해 장치의 바탕 화면 배경 무늬도 수정합니다.
Black Hunt 2.0 랜섬웨어, 피해자의 데이터를 인질로 잡고 몸값 요구
Black Hunt 2.0 Ransomware가 로그인 프롬프트 전에 화면에 표시하는 메시지는 피해자에게 전체 네트워크가 침해의 희생양이 되었음을 나타내는 고통스러운 알림 역할을 합니다. 메시지에 따르면 네트워크의 모든 중요한 파일은 알려지지 않은 공격자에 의해 암호화 및 도난당했습니다. 피해자는 다른 몸값을 요구하는 메시지를 참조하고 공격자와 통신을 설정하여 계속 진행하도록 지시받습니다.
함께 제공되는 텍스트 파일은 공격의 심각도에 대한 추가 정보를 제공합니다. 특히 사이버 범죄자들은 데이터 암호화 외에도 손상된 네트워크에서 취약하고 민감한 다양한 정보를 유출했다고 밝혔습니다. 유출된 콘텐츠가 공개되거나 비인가자에게 판매되는 것을 방지하기 위해 공격자는 그들과 접촉할 필요성을 강조합니다.
팝업 창은 피해자가 통신을 시작하는 데 14일이라는 제한된 기간이 있음을 강조합니다. 그렇지 않으면 도난당한 민감한 데이터가 노출됩니다. 피해자가 파일 자체를 해독하려고 시도하지 못하도록 이 메시지는 암호화된 파일의 이름을 바꾸거나 타사 해독 도구를 사용하거나 중개인 서비스의 도움을 요청하지 않도록 경고합니다.
랜섬웨어 위협에 악용 가능한 결함이 포함된 경우를 제외하고 사이버 범죄자의 개입 없이 암호를 해독하는 것은 일반적으로 불가능한 것으로 간주됩니다. 그러나 피해자는 몸값을 지불하기로 선택하더라도 약속된 암호 해독 키나 소프트웨어를 받을 수 있다는 보장이 없기 때문에 종종 위험에 처합니다. 공격자의 요구에 굴복하는 것은 그들의 불법 활동을 간접적으로 지원하는 부정적인 결과도 가져옵니다.
장치 및 데이터의 보안을 심각하게 고려하십시오.
랜섬웨어 공격으로부터 장치와 데이터의 안전을 보장하려면 능동적이고 포괄적인 접근 방식이 필요합니다. 다음은 사용자가 자신을 보호하기 위해 취할 수 있는 필수 단계입니다.
- 정기적으로 백업 : 모든 중요한 데이터를 외부 저장 장치 또는 안전한 클라우드 서비스에 정기적으로 백업하십시오. 이렇게 하면 랜섬웨어가 파일을 암호화하더라도 몸값을 지불하지 않고 백업에서 파일을 복원할 수 있습니다.
- 맬웨어 방지 소프트웨어 사용 : 모든 장치에 평판이 좋은 맬웨어 방지 소프트웨어를 설치하고 최신 상태로 유지합니다. 이러한 보안 도구는 랜섬웨어 위협을 효과적으로 탐지하고 차단할 수 있습니다.
- 소프트웨어 및 OS 업데이트 : 운영 체제 및 소프트웨어 애플리케이션을 정기적으로 최신 버전으로 업데이트합니다. 소프트웨어 업데이트에는 종종 랜섬웨어가 악용할 수 있는 알려진 취약점을 수정하는 패치가 포함됩니다.
- 방화벽 보호 활성화 : 장치에 내장된 방화벽을 활성화하여 무단 액세스를 차단하고 일부 랜섬웨어가 네트워크에 침입하는 것을 방지합니다.
- 의심스러운 다운로드 방지 : 신뢰할 수 있는 출처의 파일, 소프트웨어 또는 앱만 다운로드하십시오. 숨겨진 랜섬웨어가 포함되어 있을 수 있으므로 금이 간 소프트웨어 또는 불법 복제 콘텐츠를 다운로드하지 마십시오.
- 강력한 암호 및 다단계 인증 사용 : 모든 계정에 대해 강력하고 배타적인 암호를 구현하고 보안 강화를 위해 다단계 인증 사용을 고려하십시오.
- 사용자 교육 : 장치를 사용하는 모든 사용자, 직원 또는 가족 구성원에게 사이버 보안 인식 교육을 제공합니다. 의심스러운 활동과 잠재적인 랜섬웨어 위협을 인식하고 보고하도록 교육하십시오.
- 최신 정보 확인 : 최신 랜섬웨어 위협 및 사이버 보안 모범 사례에 대한 최신 정보를 유지하여 잠재적인 위험보다 한발 앞서 나가십시오.
이러한 단계를 따르고 경계를 유지함으로써 사용자는 랜섬웨어 공격의 피해자가 되는 것을 피하고 잠재적인 위험으로부터 장치와 데이터를 보호할 수 있습니다.
팝업 창으로 피해자에게 표시되는 몸값 메모는 다음과 같습니다.
'당신의 전체 네트워크는 블랙 헌트에 의해 침투되었습니다!
우리는 또한 귀하의 민감한 데이터를 업로드했으며, 협조하지 않을 경우 유출하거나 판매할 것입니다!
당사에서 개인 키를 구매해야만 데이터 복원 가능
주목
기억하세요, 파일을 복구하거나 해독할 수 있는 척하는 많은 중개인 서비스가 있습니다. 그들은 저희에게 연락하거나 사기를 치지 않을 것입니다. 우리는 파일에 대한 최초이자 마지막 솔루션임을 기억하십시오. 그렇지 않으면 돈과 시간만 낭비하게 될 것입니다.
우리의 암호 해독기 없이 제3자 소프트웨어를 통해 파일을 해독하려고 하면 파일이 완전히 쓸모없게 됩니다. 우리가 유일한 키 보유자이기 때문에 타사 암호 해독기가 없습니다.
우리는 귀하의 기계에서 많은 중요한 데이터와 정보를 업로드했습니다. 성공적인 회사의 경우에는 그 중 어떤 것도 유출하거나 판매하지 않을 것입니다. 그러나 14일 이내에 귀하로부터 소식을 듣지 못하면 많은 포럼에서 귀하의 데이터를 판매하거나 유출할 것입니다.
모든 파일을 그대로 유지하고 이름, 확장자 및…
문의하기
시스템이 오프라인 상태입니다. 저희에게 연락하려면 이 주소로 이메일을 보내실 수 있습니다. dectokyo@onionmail.org 이메일 제목에 이 ID( H5uuEUou7Ulql9eQ )
24시간 안에 저희에게 연락할 수 없다면 이메일을 보내주세요: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp
데이터 상황 확인
Black Hunt 2.0 Ransomware가 생성한 텍스트 파일에는 다음과 같은 랜섬 노트가 포함되어 있습니다.
보시다시피 일부 중요한 네트워크 불안정성으로 인해 전체 네트워크에 침투했습니다.
문서, dbs 및…과 같은 모든 파일은 암호화되며 귀하의 시스템에서 많은 중요한 데이터를 업로드했습니다.
무엇을 수집해야 하는지 알고 있다고 믿습니다.그러나 다음 세부 정보를 사용하여 당사에 연락하여 파일을 복구하고 데이터 유출로부터 안전한지 확인할 수 있습니다.
기본 이메일 :dectokyo@onionmail.org
2차 이메일(24시간 내 답변이 없을 경우를 대비한 백업 이메일) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp
당신의 기계 ID:
이것을 이메일 제목으로 사용하십시오.(당분간 연락이 없으면 데이터 유출이 시작됩니다.)'
