Kelių licencijų nuolaidos
Threat Database Ransomware Black Hunt 2.0 Ransomware

Black Hunt 2.0 Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrinėtojai atrado „Black Hunt 2.0 Ransomware“ – grėsmingą programą, kuri specializuojasi aukų duomenų šifravime ir reikalauja išpirkos už iššifravimą. Užkrėtus sistemą, Black Hunt 2.0 šifruoja failus naudodama stiprų kriptografinį algoritmą. Grėsmė taip pat prideda paveiktų failų pavadinimus su unikaliu ID, priskirtu kiekvienai aukai, kibernetinių nusikaltėlių el. pašto adresu ir plėtiniu „.Hunt2“.

Be šifravimo proceso, Black Hunt 2.0 pateikia keletą išpirkos reikalaujančių pranešimų paveiktiems vartotojams:

  1. Prieš prisijungimo ekraną pasirodys išpirkos raštas, kuris iškart patrauks aukų dėmesį, kai jie pasiekia savo įrenginius.
  2. Iššokančiajame lange vėl rodomas išpirkos pranešimas. Užpuolikai taip pat įtraukė tekstinį failą pavadinimu „#BlackHunt_ReadMe.txt“, kuriame yra išsamios instrukcijos, kaip atlikti išpirkos mokėjimą ir gauti prieigą prie iššifravimo rakto.
  3. Kad padidintų skubos ir bauginimo jausmą, Black Hunt 2.0 Ransomware taip pat modifikuoja įrenginio darbalaukio foną.

Black Hunt 2.0 Ransomware paima aukų duomenis įkaitais ir reikalauja išpirkos

„Black Hunt 2.0 Ransomware“ ekrane rodomas pranešimas prieš prisijungimo raginimą yra nerimą keliantis pranešimas aukai, nurodantis, kad visas jų tinklas tapo pažeidimo auka. Pranešime teigiama, kad visi svarbūs tinklo failai buvo užšifruoti ir pavogti nežinomų užpuolikų. Auka yra nukreipta susipažinti su kitais išpirkos reikalaujančiais pranešimais ir užmegzti ryšį su užpuolikais, kad būtų galima tęsti.

Pridedamas tekstinis failas suteikia papildomų įžvalgų apie atakos sunkumą. Pažymėtina, kad jame atskleidžiama, kad be duomenų šifravimo kibernetiniai nusikaltėliai iš pažeisto tinklo taip pat išfiltravo daugybę pažeidžiamos ir jautrios informacijos. Siekdami, kad nutekintas turinys netaptų viešas ar parduotas neįgaliotoms šalims, užpuolikai pabrėžia būtinybę su jais susisiekti.

Iššokančiame lange pabrėžiama, kad aukos turi ribotą 14 dienų laikotarpį bendrauti. kitu atveju bus atskleisti pavogti neskelbtini duomenys. Siekiant atgrasyti aukas nuo bandymų iššifruoti pačias bylas, žinutėje įspėjama nepervardyti užšifruotų failų, nenaudoti trečiųjų šalių iššifravimo įrankių ar kreiptis pagalbos į tarpininkų paslaugas.

Iššifravimas be kibernetinių nusikaltėlių įsikišimo paprastai laikomas neįmanomu, išskyrus atvejus, kai išpirkos programinės įrangos grėsmė turi išnaudojamų trūkumų. Tačiau aukoms dažnai gresia pavojus, nes net jei jos pasirenka sumokėti išpirką, nėra garantijos, kad gaus pažadėtus iššifravimo raktus ar programinę įrangą. Pasidavimas užpuolikų reikalavimams taip pat turi neigiamų pasekmių – netiesiogiai remiama jų neteisėta veikla.

Į savo įrenginių ir duomenų saugumą žiūrėkite rimtai

Norint užtikrinti įrenginių ir duomenų saugumą nuo išpirkos reikalaujančių programų atakų, reikia imtis aktyvaus ir visapusiško požiūrio. Štai pagrindiniai veiksmai, kurių vartotojai gali imtis, kad apsisaugotų:

  • Reguliariai kurti atsargines kopijas : reguliariai kurkite visų svarbių duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba saugioje debesies paslaugoje. Tai užtikrina, kad net jei išpirkos reikalaujančios programos užšifruoja jūsų failus, galima juos atkurti iš atsarginės kopijos nemokant išpirkos.
  • Naudokite kovos su kenkėjiškomis programomis programinę įrangą : visuose įrenginiuose įdiekite gerą reputaciją turinčią kovos su kenkėjiškomis programomis programinę įrangą ir nuolat atnaujinkite. Šie saugos įrankiai gali veiksmingai aptikti ir blokuoti išpirkos reikalaujančias programas.
  • Atnaujinkite programinę įrangą ir OS : reguliariai atnaujinkite operacinę sistemą ir programinės įrangos programas į naujausias versijas. Į programinės įrangos naujinius dažnai įtraukiami pataisymai, skirti pašalinti žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
  • Įjungti ugniasienės apsaugą : suaktyvinkite savo įrenginiuose integruotą užkardą, kad užblokuotumėte neteisėtą prieigą ir neleistumėte kai kurioms išpirkos programoms patekti į jūsų tinklą.
  • Venkite abejotinų atsisiuntimų : atsisiųskite failus, programinę įrangą ar programas tik iš patikimų šaltinių. Venkite atsisiųsti nulaužtos programinės įrangos ar piratinio turinio, nes juose gali būti paslėptų išpirkos reikalaujančių programų.
  • Naudokite stiprius slaptažodžius ir kelių veiksnių autentifikavimą : įdiekite tvirtus, išskirtinius slaptažodžius visose paskyrose ir apsvarstykite galimybę naudoti kelių veiksnių autentifikavimą, kad padidintumėte saugumą.
  • Naudotojų mokymas : visiems įrenginius naudojantiems naudotojams, darbuotojams ar šeimos nariams teikite kibernetinio saugumo informuotumo mokymus. Išmokykite juos atpažinti ir pranešti apie įtartiną veiklą bei galimas išpirkos programinės įrangos grėsmes.
  • Būkite informuoti : Sužinokite apie naujausias išpirkos reikalaujančių programų grėsmes ir geriausią kibernetinio saugumo praktiką, kad išvengtumėte galimų pavojų.

Atlikdami šiuos veiksmus ir išlikdami budrūs, vartotojai gali netapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei duomenis nuo galimos žalos.

Išpirkos laiškas aukoms rodomas kaip iššokantis langas:

VISAS JŪSŲ TINKLAS PASKVIRĖJO „Black Hunt“!

Taip pat įkėlėme jūsų jautrius duomenis, kuriuos nutekėsime arba parduosime, jei nebendradarbiaus!

Atkurti savo duomenis galima tik perkant iš mūsų privatų raktą

DĖMESIO

atminkite, kad yra daug tarpinių paslaugų, kurios apsimeta, kad jos gali atkurti arba iššifruoti jūsų failus, kurie su mumis nesusisieks ir nesugaus jūsų. Atminkite, kad mes esame pirmasis ir paskutinis jūsų failų sprendimas, kitaip jūs tik švaistysite pinigus ir laiką.

bandant iššifruoti failus be mūsų iššifruotojo ir naudojant trečiųjų šalių programinę įrangą, jūsų failai bus visiškai nenaudingi, nėra trečiosios šalies iššifruotojo, nes esame vieninteliai raktų turėtojai

Mes įkėlėme daug svarbių duomenų ir informacijos iš jūsų įrenginių , sėkmingos korporacijos atveju jų nenutekėsime ir neparduosime, tačiau jei per 14 dienų negausime iš jūsų, parduosime arba nutekinsime jūsų duomenis daugelyje forumų.

Palikite visus failus nepaliestus, nekeiskite jų pavadinimo, plėtinio ir…

SUSISIEKITE SU MUMIS

Jūsų sistema neprisijungusi. Norėdami susisiekti su mumis, šiuo adresu dectokyo@onionmail.org galite išsiųsti šį ID (H5uuEUou7Ulql9eQ) savo el. laiško pavadinimui.

Jei nepavyko su mumis susisiekti per 24 valandas, rašykite el. paštu: ryuksupport@yahooweb.co , TELEGRAM: @tokyosupp

Patikrinkite savo duomenų padėtį

Tekstiniame faile, sugeneruotame Black Hunt 2.0 Ransomware, yra ši išpirkos pastaba:

Kaip matote, mes įsiskverbėme į visą jūsų tinklą dėl tam tikrų kritinių tinklo nesaugų
Visi jūsų failai, tokie kaip dokumentai, DB ir… yra užšifruoti ir mes įkėlėme daug svarbių duomenų iš jūsų įrenginių,
ir tikėkite mumis, žinome, ką turėtume rinkti.

Tačiau galite susigrąžinti failus ir įsitikinti, kad jūsų duomenys nėra nutekėję, susisiekę su mumis naudodami šią informaciją:

Pagrindinis el. pašto adresas:dectokyo@onionmail.org

Antrinis el. pašto adresas (atsarginis el. pašto adresas, jei neatsakytume jums per 24 val.): ryuksupport@yahooweb.co , TELEGRAMA: @tokyosupp

Jūsų mašinos ID:
naudokite tai kaip savo el. laiško pavadinimą

(Atminkite, jei kurį laiką nieko negirdime, pradėsime nutekėti duomenis)

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...