Vairāku licenču atlaides
Threat Database Ransomware Black Hunt 2.0 Ransomware

Black Hunt 2.0 Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki ir atklājuši Black Hunt 2.0 Ransomware, draudošu programmu, kas specializējas upuru datu šifrēšanā un pieprasot izpirkuma maksu par atšifrēšanu. Inficējot sistēmu, Black Hunt 2.0 turpina šifrēt failus, izmantojot spēcīgu kriptogrāfijas algoritmu. Draudi arī pievieno ietekmēto failu failu nosaukumus ar unikālo ID, kas piešķirts katram upurim, kibernoziedznieku e-pasta adresi un paplašinājumu ".Hunt2".

Papildus šifrēšanas procesam Black Hunt 2.0 skartajiem lietotājiem piedāvā vairākus ziņojumus, kas prasa izpirkuma maksu:

  1. Pirms pieteikšanās ekrāna parādīsies izpirkuma piezīme, kas nekavējoties piesaistīs upuru uzmanību, piekļūstot viņu ierīcēm.
  2. Uznirstošajā logā atkal tiek parādīts izpirkuma ziņojums. Uzbrucēji ir iekļāvuši arī teksta failu ar nosaukumu "#BlackHunt_ReadMe.txt", kas satur detalizētus norādījumus par to, kā veikt izpirkuma maksu un piekļūt atšifrēšanas atslēgai.
  3. Lai palielinātu steidzamības un iebiedēšanas sajūtu, Black Hunt 2.0 Ransomware modificē arī ierīces darbvirsmas fona attēlu.

Black Hunt 2.0 Ransomware sagrābj upuru datus un pieprasa izpirkuma maksu

Ziņojums, ko Black Hunt 2.0 Ransomware parāda ekrānā pirms pieteikšanās uzvednes, kalpo kā satraucošs paziņojums upurim, norādot, ka viss viņu tīkls ir kļuvis par pārkāpuma upuri. Saskaņā ar ziņojumu visi svarīgie faili tīklā ir pakļauti šifrēšanai un nezināmu uzbrucēju nozagšanai. Upuris tiek aicināts iepazīties ar citiem ziņojumiem, kuros pieprasīta izpirkuma maksa, un izveidot saziņu ar uzbrucējiem, lai turpinātu.

Pievienotais teksta fails sniedz papildu ieskatu uzbrukuma nopietnībā. Jo īpaši tajā ir atklāts, ka ne tikai datu šifrēšana, bet arī kibernoziedznieki no apdraudētā tīkla ir izfiltrējuši plašu neaizsargātas un sensitīvas informācijas klāstu. Lai nopludinātais saturs nekļūtu publisks vai pārdots neautorizētām pusēm, uzbrucēji uzsver nepieciešamību ar viņiem sazināties.

Uznirstošajā logā ir uzsvērts, ka upuriem ir ierobežots 14 dienu laika posms, lai uzsāktu saziņu; pretējā gadījumā nozagtie sensitīvie dati tiks atklāti. Lai atturētu upurus no mēģinājumiem pašiem atšifrēt failus, ziņojums brīdina par šifrēto failu pārdēvēšanu, trešo pušu atšifrēšanas rīku izmantošanu vai palīdzības meklēšanu starpnieku pakalpojumiem.

Atšifrēšana bez kibernoziedznieku iejaukšanās parasti tiek uzskatīta par neiespējamu, izņemot gadījumus, kad izpirkuma programmatūras draudi satur izmantojamus trūkumus. Tomēr upuri bieži ir pakļauti riskam, jo pat tad, ja viņi izvēlas maksāt izpirkuma maksu, nav garantijas, ka viņi saņems solītās atšifrēšanas atslēgas vai programmatūru. Padošanās uzbrucēju prasībām rada arī negatīvas sekas, netieši atbalstot viņu nelikumīgās darbības.

Uztveriet savu ierīču un datu drošību nopietni

Lai nodrošinātu ierīču un datu drošību pret izspiedējvīrusu uzbrukumiem, nepieciešama proaktīva un visaptveroša pieeja. Tālāk ir norādītas galvenās darbības, ko lietotāji var veikt, lai sevi aizsargātu.

  • Regulāra dublēšana : regulāri dublējiet visus svarīgos datus ārējā atmiņas ierīcē vai drošā mākoņpakalpojumā. Tas nodrošina, ka pat tad, ja izpirkuma programmatūra šifrē jūsu failus, ir iespējams tos atjaunot no dublējuma, nemaksājot izpirkuma maksu.
  • Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un regulāri atjauniniet tās. Šie drošības rīki var efektīvi atklāt un bloķēt ransomware draudus.
  • Programmatūras un OS atjaunināšana : regulāri atjauniniet operētājsistēmu un lietojumprogrammas uz jaunākajām versijām. Programmatūras atjauninājumos bieži ir iekļauti ielāpi, lai novērstu zināmās ievainojamības, kuras var izmantot izspiedējprogrammatūra.
  • Iespējot ugunsmūra aizsardzību : aktivizējiet iebūvēto ugunsmūri savās ierīcēs, lai bloķētu nesankcionētu piekļuvi un novērstu dažu izspiedējprogrammu iekļūšanu tīklā.
  • Izvairieties no apšaubāmām lejupielādēm : lejupielādējiet failus, programmatūru vai lietotnes tikai no cienījamiem avotiem. Izvairieties no uzlauztas programmatūras vai pirātiska satura lejupielādes, jo tie var saturēt slēptu izspiedējvīrusu.
  • Izmantojiet spēcīgas paroles un vairāku faktoru autentifikāciju : ieviesiet spēcīgas, ekskluzīvas paroles visiem kontiem un apsveriet iespēju izmantot vairāku faktoru autentifikāciju, lai nodrošinātu papildu drošību.
  • Lietotāju izglītošana : nodrošiniet kiberdrošības izpratnes apmācību visiem lietotājiem, darbiniekiem vai ģimenes locekļiem, kuri izmanto ierīces. Māciet viņiem atpazīt un ziņot par aizdomīgām darbībām un iespējamiem izspiedējprogrammatūras draudiem.
  • Esiet informēts : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un kiberdrošības paraugpraksi, lai izvairītos no iespējamiem riskiem.

Veicot šīs darbības un saglabājot modrību, lietotāji var izvairīties no upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un datus no iespējamā kaitējuma.

Izpirkuma naudas piezīme, kas tiek parādīta upuriem kā uznirstošais logs, ir:

'Black Hunt IR IEKĻŪTS VISS JŪSU TĪKLĀ!

Mēs esam arī augšupielādējuši jūsu sensitīvos datus, kurus mēs nopludināsim vai pārdosim nesadarbošanās gadījumā!

Atjaunojiet savus datus, iespējams, tikai pērkot no mums privāto atslēgu

UZMANĪBU

atcerieties, ka pastāv daudzi starpnieku pakalpojumi, kas izliekas, ka tie var atgūt vai atšifrēt jūsu failus, un tie nesazināsies ar mums un neizkrāps jūs. Atcerieties, ka mēs esam pirmais un pēdējais risinājums jūsu failiem, pretējā gadījumā jūs tikai tērēsit naudu un laiku.

mēģinot atšifrēt jūsu failus bez mūsu atšifrētāja un trešās puses programmatūras, jūsu faili kļūs pilnīgi bezjēdzīgi, nav trešās puses atšifrētāja, jo mēs esam vienīgie atslēgu turētāji

mēs esam augšupielādējuši daudzus svarīgus datus un informāciju no jūsu iekārtām, mēs nevienu no tiem nenopludināsim un nepārdosim veiksmīgas korporācijas gadījumā, tomēr, ja 14 dienu laikā nesaņemsim jūsu ziņas, mēs vai nu pārdosim, vai nopludināsim jūsu datus daudzos forumos.

Saglabājiet visus savus failus neskartus, nemainiet to nosaukumu, paplašinājumu un…

SAZINIES AR MUMS

Jūsu sistēma ir bezsaistē. lai sazinātos ar mums, varat nosūtīt uz šo adresi dectokyo@onionmail.org šo ID (H5uuEUou7Ulql9eQ) sava e-pasta nosaukumam.

Ja nevarējāt sazināties ar mums 24 stundu laikā, lūdzu, rakstiet uz e-pastu: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Pārbaudiet savu datu stāvokli

Black Hunt 2.0 Ransomware ģenerētajā teksta failā ir šāda izpirkuma piezīme:

Kā redzat, mēs esam iekļuvuši visā jūsu tīklā dažu kritisku tīkla nedrošības dēļ
Visi jūsu faili, piemēram, dokumenti, dbs un… ir šifrēti, un mēs esam augšupielādējuši daudzus svarīgus datus no jūsu iekārtām,
un ticiet, ka mēs zinām, kas mums būtu jāsavāc.

Tomēr varat atgūt savus failus un pārliecināties, ka jūsu dati ir drošībā pret noplūdi, sazinoties ar mums, izmantojot tālāk norādīto informāciju.

Primārā e-pasta adrese:dectokyo@onionmail.org

Sekundārais e-pasts (rezerves e-pasts, ja mēs jums neatbildējām 24 stundu laikā): ryuksupport@yahooweb.co, TELEGRAMMA: @tokyosupp

Jūsu mašīnas ID:
izmantojiet to kā sava e-pasta virsrakstu

(Atcerieties, ja mēs kādu laiku no jums nedzirdēsim, mēs sāksim nopludināt datus)

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...