Perisian Tebusan Black Hunt 2.0

Penyelidik keselamatan siber telah menemui Black Hunt 2.0 Ransomware, sebuah program mengancam yang pakar dalam menyulitkan data mangsa dan menuntut wang tebusan untuk penyahsulitan. Setelah menjangkiti sistem, Black Hunt 2.0 meneruskan untuk menyulitkan fail menggunakan algoritma kriptografi yang kuat. Ancaman itu juga menambahkan nama fail fail yang terjejas dengan ID unik yang diberikan kepada setiap mangsa, alamat e-mel penjenayah siber dan sambungan '.Hunt2'.

Sebagai tambahan kepada proses penyulitan, Black Hunt 2.0 membentangkan beberapa mesej menuntut tebusan kepada pengguna yang terjejas:

1. Nota tebusan akan muncul sebelum skrin log masuk, serta-merta menarik perhatian mangsa apabila mengakses peranti mereka.
2. Tetingkap pop timbul memaparkan mesej tebusan sekali lagi. Penyerang juga telah memasukkan fail teks yang dipanggil '#BlackHunt_ReadMe.txt' yang mengandungi arahan terperinci tentang cara meneruskan pembayaran tebusan dan mendapatkan akses kepada kunci penyahsulitan.
3. Untuk menambah rasa mendesak dan ketakutan, Black Hunt 2.0 Ransomware turut mengubah suai kertas dinding desktop peranti itu.

The Black Hunt 2.0 Ransomware Mengambil Tebusan Data Mangsa dan Menuntut Tebusan

Mesej yang dipaparkan oleh Black Hunt 2.0 Ransomware pada skrin sebelum gesaan log masuk berfungsi sebagai pengumuman yang menyedihkan kepada mangsa, menunjukkan bahawa keseluruhan rangkaian mereka telah menjadi mangsa pelanggaran. Menurut mesej itu, semua fail penting pada rangkaian telah tertakluk kepada penyulitan dan kecurian oleh penyerang yang tidak dikenali. Mangsa diarahkan untuk merujuk mesej lain yang menuntut wang tebusan dan menjalin komunikasi dengan penyerang untuk meneruskan lebih jauh.

Fail teks yang disertakan memberikan pandangan tambahan tentang keterukan serangan. Terutamanya, ia mendedahkan bahawa selain daripada menyulitkan data, penjenayah siber juga telah mengeluarkan pelbagai jenis maklumat yang terdedah dan sensitif daripada rangkaian yang terjejas. Untuk mengelakkan kandungan yang bocor daripada diketahui umum atau dijual kepada pihak yang tidak dibenarkan, penyerang menekankan keperluan untuk menghubungi mereka.

Tetingkap pop timbul menekankan bahawa mangsa mempunyai tempoh masa terhad selama 14 hari untuk memulakan komunikasi; jika tidak, data sensitif yang dicuri akan terdedah. Untuk menghalang mangsa daripada cuba menyahsulit fail itu sendiri, mesej itu memberi amaran supaya tidak menamakan semula fail yang disulitkan, menggunakan alat penyahsulitan pihak ketiga atau mendapatkan bantuan daripada perkhidmatan orang tengah.

Penyahsulitan tanpa campur tangan penjenayah siber secara amnya dianggap mustahil, kecuali dalam kes di mana ancaman perisian tebusan mengandungi kelemahan yang boleh dieksploitasi. Bagaimanapun, mangsa sering berisiko, kerana walaupun mereka memilih untuk membayar wang tebusan, tiada jaminan untuk menerima kunci atau perisian penyahsulitan yang dijanjikan. Tunduk kepada tuntutan penyerang juga mempunyai akibat negatif yang secara tidak langsung menyokong aktiviti haram mereka.

Ambil Perhatian Keselamatan Peranti dan Data Anda

Memastikan keselamatan peranti dan data daripada serangan ransomware memerlukan pendekatan yang proaktif dan komprehensif. Berikut ialah langkah penting yang boleh diambil oleh pengguna untuk melindungi diri mereka:

• Sandaran Secara Berkala : Sandarkan semua data penting secara kerap ke peranti storan luaran atau perkhidmatan awan yang selamat. Ini memastikan bahawa walaupun ransomware menyulitkan fail anda, adalah mungkin untuk memulihkannya daripada sandaran tanpa membayar wang tebusan.
• Gunakan Perisian Anti-Malware : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Alat keselamatan ini boleh mengesan dan menyekat ancaman perisian tebusan dengan berkesan.
• Kemas kini Perisian dan OS : Kemas kini sistem pengendalian dan aplikasi perisian anda secara kerap kepada versi terkini. Kemas kini perisian selalunya termasuk tampalan untuk membetulkan kelemahan yang diketahui yang mungkin dieksploitasi oleh ransomware.
• Dayakan Perlindungan Firewall : Aktifkan tembok api terbina dalam pada peranti anda untuk menyekat akses tanpa kebenaran dan menghalang beberapa perisian tebusan daripada memasuki rangkaian anda.
• Elakkan Muat Turun Yang Diragui : Hanya muat turun fail, perisian atau apl daripada sumber yang bereputasi. Elakkan memuat turun perisian retak atau kandungan cetak rompak, kerana ia mungkin mengandungi perisian tebusan tersembunyi.
• Gunakan Kata Laluan Teguh dan Pengesahan Berbilang Faktor : Laksanakan kata laluan yang kukuh dan eksklusif untuk semua akaun dan pertimbangkan untuk menggunakan pengesahan berbilang faktor untuk keselamatan tambahan.
• Didik Pengguna : Menyediakan latihan kesedaran keselamatan siber kepada semua pengguna, pekerja atau ahli keluarga yang menggunakan peranti tersebut. Ajar mereka untuk mengenali dan melaporkan aktiviti yang mencurigakan dan potensi ancaman perisian tebusan.
• Kekal Maklum : Pastikan diri anda dikemas kini tentang ancaman perisian tebusan terkini dan amalan terbaik keselamatan siber untuk mendahului potensi risiko.

Dengan mengikuti langkah-langkah ini dan sentiasa berwaspada, pengguna boleh mengelak daripada menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data mereka daripada kemungkinan bahaya.

Nota tebusan yang ditunjukkan kepada mangsa sebagai tetingkap timbul ialah:

'SELURUH RANGKAIAN ANDA TELAH DITERUSI OLEHBlack Hunt!

Kami juga telah memuat naik data sensitif anda, yang akan kami bocorkan atau jual sekiranya tiada kerjasama!

Pulihkan data anda mungkin hanya dengan membeli kunci peribadi daripada kami

PERHATIAN

ingat, terdapat banyak perkhidmatan orang tengah di luar sana yang berpura-pura bahawa mereka boleh memulihkan atau menyahsulit fail anda, yang tidak akan menghubungi kami atau menipu anda, Ingat kami adalah penyelesaian pertama dan terakhir untuk fail anda jika tidak, anda hanya akan membuang wang dan masa

cuba menyahsulit fail anda tanpa penyahsulit kami dan melalui perisian pihak ketiga akan menjadikan fail anda tidak berguna sepenuhnya, tiada penyahsulit pihak ketiga kerana kami adalah satu-satunya pemegang kunci

kami telah memuat naik banyak data dan maklumat kritikal daripada mesin anda, kami tidak akan membocorkan atau menjual mana-mana daripadanya dalam Kes Perbadanan yang berjaya, namun jika kami tidak menerima maklum balas daripada anda dalam masa 14 hari, kami akan sama ada menjual atau membocorkan data anda dalam banyak forum

Kekalkan semua fail anda tidak disentuh, jangan tukar nama, sambungan dan…

HUBUNGI KAMI

Sistem anda di luar talian. untuk menghubungi kami, anda boleh menghantar e-mel ke alamat ini dectokyo@onionmail.org ID ini ( H5uuEUou7Ulql9eQ ) untuk tajuk e-mel anda.

Jika anda tidak dapat menghubungi kami dalam masa 24 jam sila e-mel: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Semak keadaan data anda

Fail teks yang dijana oleh Black Hunt 2.0 Ransomware mengandungi nota tebusan berikut:

Seperti yang anda lihat, kami telah menembusi keseluruhan rangkaian anda kerana beberapa ketidakselamatan rangkaian yang kritikal
Semua fail anda seperti dokumen, dbs dan… Dienkripsi dan kami telah memuat naik banyak data penting daripada mesin anda,
dan percayalah kami kami tahu apa yang harus kami kumpulkan.

Walau bagaimanapun, anda boleh mendapatkan semula fail anda dan memastikan data anda selamat daripada bocor dengan menghubungi kami menggunakan butiran berikut:

E-mel utama :dectokyo@onionmail.org

E-mel kedua (e-mel sandaran sekiranya kami tidak menjawab anda dalam masa 24 jam) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Id mesin anda:
gunakan ini sebagai tajuk e-mel anda

(Ingat, jika kami tidak mendengar khabar daripada anda untuk seketika, kami akan mula membocorkan data)'