Black Hunt 2.0 Ransomware

Cybersikkerhetsforskere har avdekket Black Hunt 2.0 Ransomware, et truende program som spesialiserer seg på å kryptere ofrenes data og kreve løsepenger for dekryptering. Etter å ha infisert et system, fortsetter Black Hunt 2.0 med å kryptere filer ved hjelp av en sterk kryptografisk algoritme. Trusselen legger også til filnavnene til de berørte filene med en unik ID tildelt hvert offer, nettkriminelles e-postadresse og en ".Hunt2"-utvidelse.

I tillegg til krypteringsprosessen, presenterer Black Hunt 2.0 flere løsepengerkrevende meldinger til de berørte brukerne:

1. En løsepengenota vil vises foran påloggingsskjermen, som umiddelbart fanger ofrenes oppmerksomhet når de får tilgang til enhetene deres.
2. Et popup-vindu viser løsepengemeldingen igjen. Angriperne har også inkludert en tekstfil kalt '#BlackHunt_ReadMe.txt' som inneholder detaljerte instruksjoner om hvordan du går videre med løsepenger og får tilgang til dekrypteringsnøkkelen.
3. For å øke følelsen av at det haster og skremmes, endrer Black Hunt 2.0 Ransomware skrivebordsbakgrunnen til enheten også.

The Black Hunt 2.0 Ransomware tar ofrenes data som gisler og krever løsepenger

Meldingen som vises av Black Hunt 2.0 Ransomware på skjermen før påloggingsmeldingen fungerer som en urovekkende kunngjøring til offeret, som indikerer at hele nettverket deres har blitt offer for et brudd. Ifølge meldingen har alle viktige filer på nettverket blitt utsatt for kryptering og tyveri av ukjente angripere. Offeret er bedt om å konsultere andre løsepenger-krevende meldinger og etablere kommunikasjon med overfallsmennene for å gå videre.

Den medfølgende tekstfilen gir ytterligere innsikt i alvorlighetsgraden av angrepet. Spesielt avslører den at bortsett fra å kryptere dataene, har nettkriminelle også eksfiltrert et bredt spekter av sårbar og sensitiv informasjon fra det kompromitterte nettverket. For å hindre at det lekkede innholdet blir offentlig eller solgt til uautoriserte parter, understreker angriperne nødvendigheten av å ta kontakt med dem.

Popup-vinduet understreker at ofre har en begrenset tidsramme på 14 dager for å starte kommunikasjon; ellers vil de stjålne sensitive dataene bli avslørt. For å fraråde ofre å forsøke å dekryptere filene selv, advarer meldingen mot å gi nytt navn til de krypterte filene, bruke tredjeparts dekrypteringsverktøy eller søke hjelp fra mellommanntjenester.

Dekryptering uten innblanding fra nettkriminelle anses generelt som umulig, bortsett fra i tilfeller der løsepengevaretrusselen inneholder utnyttbare feil. Imidlertid er ofrene ofte i faresonen, for selv om de velger å betale løsepenger, er det ingen garanti for å motta de lovede dekrypteringsnøklene eller programvaren. Å gi etter for angripernes krav har også den negative konsekvensen av indirekte å støtte deres ulovlige aktiviteter.

Ta sikkerheten til enhetene og dataene dine på alvor

Å sikre sikkerheten til enheter og data fra ransomware-angrep krever en proaktiv og omfattende tilnærming. Her er de viktigste trinnene som brukere kan ta for å beskytte seg selv:

• Sikkerhetskopier regelmessig : Sikkerhetskopier alle viktige data regelmessig til en ekstern lagringsenhet eller en sikker skytjeneste. Dette sikrer at selv om løsepengevare krypterer filene dine, er det mulig å gjenopprette dem fra sikkerhetskopien uten å betale løsepengene.
• Bruk anti-malware-programvare : Installer anerkjent anti-malware-programvare på alle enheter, og hold dem oppdatert. Disse sikkerhetsverktøyene kan oppdage og blokkere løsepengevaretrusler effektivt.
• Oppdater programvare og operativsystem : Oppdater operativsystemet og programvareapplikasjonene regelmessig til de nyeste versjonene. Programvareoppdateringer inkluderer ofte patcher for å fikse kjente sårbarheter som løsepengevare kan utnytte.
• Aktiver brannmurbeskyttelse : Aktiver den innebygde brannmuren på enhetene dine for å blokkere uautorisert tilgang og forhindre at noe løsepengeprogramvare kommer inn på nettverket ditt.
• Unngå tvilsomme nedlastinger : Last kun ned filer, programvare eller apper fra anerkjente kilder. Unngå å laste ned knust programvare eller piratkopiert innhold, da de kan inneholde skjult løsepengevare.
• Bruk sterke passord og multifaktorautentisering : Implementer sterke, eksklusive passord for alle kontoer og vurder å bruke multifaktorautentisering for ekstra sikkerhet.
• Utdan brukere : Gi informasjon om nettsikkerhetsbevissthet til alle brukere, ansatte eller familiemedlemmer som bruker enhetene. Lær dem å gjenkjenne og rapportere mistenkelige aktiviteter og potensielle løsepengevaretrusler.
• Hold deg informert : Hold deg oppdatert om de siste løsepengevaretruslene og beste praksiser for cybersikkerhet for å være i forkant av potensielle risikoer.

Ved å følge disse trinnene og være på vakt, kan brukere unngå å bli ofre for løsepengevareangrep og beskytte enhetene og dataene deres mot potensiell skade.

Løsepengene som vises til ofrene som et popup-vindu er:

'HELE NETTVERKET DITT HAR BLITT PENETRERT AV Black Hunt!

Vi har også lastet opp sensitive data, som vi vil lekke eller selge i tilfelle ikke samarbeid!

Gjenopprett dataene dine mulig kun ved å kjøpe privat nøkkel fra oss

MERK FØLGENDE

husk, det er mange mellommanntjenester der ute som later som om de kan gjenopprette eller dekryptere filene dine, som verken vil kontakte oss eller lure deg. Husk at vi er første og siste løsning for filene dine, ellers vil du bare kaste bort penger og tid

prøver å dekryptere filene dine uten vår dekryptering og gjennom tredjeparts programvare vil gjøre filene dine helt ubrukelige, det er ingen tredjeparts dekryptering siden vi er de eneste nøkkelinnehaverne

vi har lastet opp mange viktige data og informasjon fra maskinene dine , vi vil ikke lekke eller selge noen av dem i tilfelle vellykket Corporation, men hvis vi ikke hører fra deg innen 14 dager vil vi enten selge eller lekke dataene dine i mange fora

Forbli alle filene dine urørt, ikke endre navn, utvidelse og...

KONTAKT OSS

Systemet ditt er frakoblet. for å kontakte oss kan du sende en e-post til denne adressen dectokyo@onionmail.org denne IDen ( H5uuEUou7Ulql9eQ ) for tittelen på e-posten din.

Hvis du ikke var i stand til å kontakte oss innen 24 timer, vennligst send en e-post til: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Sjekk datasituasjonen din

Tekstfilen generert av Black Hunt 2.0 Ransomware inneholder følgende løsepengenotat:

Som du kan se har vi penetrert hele nettverket ditt på grunn av noen kritiske nettverksusikkerheter
Alle filene dine som dokumenter, dbs og... er kryptert og vi har lastet opp mange viktige data fra maskinene dine,
og tro vi oss vi vet hva vi skal samle inn.

Du kan imidlertid få tilbake filene dine og sørge for at dataene dine er trygge mot lekkasje ved å kontakte oss ved å bruke følgende detaljer:

Primær e-post: dectokyo@onionmail.org

Sekundær e-post (reserve-e-post i tilfelle vi ikke svarte deg innen 24 timer) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Din maskin-ID:
bruk dette som tittel på e-posten din

(Husk, hvis vi ikke hører fra deg på en stund, begynner vi å lekke data)'