Black Hunt 2.0 Ransomware

Cercetătorii în domeniul securității cibernetice au descoperit Black Hunt 2.0 Ransomware, un program amenințător care este specializat în criptarea datelor victimelor și care solicită răscumpărări pentru decriptare. După infectarea unui sistem, Black Hunt 2.0 continuă să cripteze fișierele folosind un algoritm criptografic puternic. Amenințarea adaugă, de asemenea, numele fișierelor afectate cu un ID unic atribuit fiecărei victime, adresa de e-mail a infractorilor cibernetici și o extensie „.Hunt2”.

Pe lângă procesul de criptare, Black Hunt 2.0 prezintă mai multe mesaje care necesită răscumpărare utilizatorilor afectați:

1. O notă de răscumpărare va apărea înaintea ecranului de conectare, captând imediat atenția victimelor la accesarea dispozitivelor lor.
2. O fereastră pop-up afișează din nou mesajul de răscumpărare. Atacatorii au inclus și un fișier text numit „#BlackHunt_ReadMe.txt” care conține instrucțiuni detaliate despre cum să procedezi cu plata răscumpărării și să obții acces la cheia de decriptare.
3. Pentru a spori sentimentul de urgență și intimidare, Black Hunt 2.0 Ransomware modifică și imaginea de fundal a dispozitivului.

The Black Hunt 2.0 Ransomware ia ostatici datele victimelor și cere o răscumpărare

Mesajul afișat de Black Hunt 2.0 Ransomware pe ecran înainte de promptul de conectare servește ca un anunț supărător pentru victimă, indicând că întreaga rețea a fost victimă a unei breșe. Potrivit mesajului, toate fișierele esențiale din rețea au fost supuse criptării și furtului de către atacatori necunoscuți. Victima este îndrumată să consulte alte mesaje care solicită răscumpărare și să stabilească comunicarea cu atacatorii pentru a continua.

Fișierul text însoțitor oferă informații suplimentare asupra gravității atacului. În special, dezvăluie că, pe lângă criptarea datelor, infractorii cibernetici au exfiltrat și o gamă largă de informații vulnerabile și sensibile din rețeaua compromisă. Pentru a preveni ca conținutul scurs să devină public sau vândut unor părți neautorizate, atacatorii subliniază necesitatea contactului cu aceștia.

Fereastra pop-up subliniază că victimele au un interval de timp limitat de 14 zile pentru a iniția comunicarea; în caz contrar, datele sensibile furate vor fi expuse. Pentru a descuraja victimele să încerce să decripteze fișierele în sine, mesajul avertizează împotriva redenumirea fișierelor criptate, utilizarea instrumentelor de decriptare terță parte sau căutarea asistenței de la serviciile intermediare.

Decriptarea fără intervenția infractorilor cibernetici este în general considerată imposibilă, cu excepția cazurilor în care amenințarea ransomware conține defecte exploatabile. Cu toate acestea, victimele sunt adesea expuse riscului, deoarece chiar dacă optează să plătească răscumpărarea, nu există nicio garanție că vor primi cheile de decriptare sau software-ul promis. Supunerea în fața cererilor atacatorilor are și consecința negativă a sprijinirii indirecte a activităților lor ilegale.

Luați în serios securitatea dispozitivelor și a datelor dvs

Asigurarea siguranței dispozitivelor și a datelor din atacurile ransomware necesită o abordare proactivă și cuprinzătoare. Iată pașii esențiali pe care utilizatorii îi pot lua pentru a se proteja:

• Backup regulat : faceți în mod regulat backup pentru toate datele importante pe un dispozitiv de stocare extern sau pe un serviciu cloud securizat. Acest lucru asigură că, chiar dacă ransomware-ul criptează fișierele dvs., este posibil să le restaurați din backup fără a plăti răscumpărarea.
• Utilizați software anti-malware : instalați software anti-malware de renume pe toate dispozitivele și mențineți-le la zi. Aceste instrumente de securitate pot detecta și bloca eficient amenințările ransomware.
• Actualizați software-ul și sistemul de operare : actualizați regulat sistemul de operare și aplicațiile software la cele mai recente versiuni. Actualizările software includ adesea patch-uri pentru a remedia vulnerabilitățile cunoscute pe care ransomware-ul le poate exploata.
• Activați protecția firewall : activați firewall-ul încorporat pe dispozitivele dvs. pentru a bloca accesul neautorizat și pentru a preveni intrarea unor ransomware în rețea.
• Evitați descărcările discutabile : descărcați numai fișiere, software sau aplicații din surse de renume. Evitați descărcarea de software spart sau conținut piratat, deoarece acestea pot conține ransomware ascuns.
• Utilizați parole puternice și autentificare cu mai mulți factori : implementați parole puternice și exclusive pentru toate conturile și luați în considerare utilizarea autentificării cu mai mulți factori pentru securitate sporită.
• Educați utilizatorii : Oferiți cursuri de conștientizare a securității cibernetice tuturor utilizatorilor, angajaților sau membrilor familiei care utilizează dispozitivele. Învățați-i să recunoască și să raporteze activitățile suspecte și potențialele amenințări ransomware.
• Rămâneți informat : țineți-vă la curent cu cele mai recente amenințări ransomware și cele mai bune practici de securitate cibernetică pentru a fi în fața riscurilor potențiale.

Urmând acești pași și rămânând vigilenți, utilizatorii pot evita să cadă victimele atacurilor ransomware și își pot proteja dispozitivele și datele de potențiale daune.

Nota de răscumpărare afișată victimelor ca o fereastră pop-up este:

„Întreaga rețea a fost pătrunsă de Black Hunt!

De asemenea, am încărcat datele dvs. sensibile, pe care le vom scurge sau le vom vinde în caz de lipsă de cooperare!

Restaurați-vă datele posibil doar cumpărând cheia privată de la noi

ATENŢIE

Amintiți-vă, există multe servicii intermediare care pretind că vă pot recupera sau decripta fișierele, pe care niciunul nu ne va contacta sau nu vă va înșela. Amintiți-vă că suntem prima și ultima soluție pentru fișierele dvs., altfel veți pierde doar bani și timp.

încercarea de a vă decripta fișierele fără decriptorul nostru și prin software-uri terțe vă va face fișierele complet inutile, nu există un decriptor terță parte, deoarece suntem singurii deținători de chei

am încărcat multe date și informații critice de pe mașinile dvs., nu vom scurge sau vinde niciuna dintre ele în cazul unei corporații de succes, cu toate acestea, dacă nu vom afla de la dvs. în 14 zile, vom vinde sau vă vom scurge datele în multe forumuri

Rămâneți toate fișierele dvs. neatinse, nu le schimbați numele, extensia și...

CONTACTAŢI-NE

Sistemul dvs. este offline. pentru a ne contacta, puteți e-mail la această adresă dectokyo@onionmail.org acest ID ( H5uuEUou7Ulql9eQ ) pentru titlul e-mailului dvs.

Dacă nu ați putut să ne contactați în 24 de ore, vă rugăm să trimiteți un e-mail: ryuksupport@yahooweb.co , TELEGRAM: @tokyosupp

Verificați situația datelor dvs. în

Fișierul text generat de Black Hunt 2.0 Ransomware conține următoarea notă de răscumpărare:

După cum puteți vedea, am pătruns în întreaga dvs. rețea din cauza unor insecurități critice ale rețelei
Toate fișierele dvs., cum ar fi documentele, dbs și... Sunt criptate și am încărcat multe date importante de pe mașinile dvs.,
și credeți-ne că știm ce trebuie să colectăm.

Cu toate acestea, vă puteți recupera fișierele și vă puteți asigura că datele dumneavoastră sunt în siguranță împotriva scurgerii, contactându-ne folosind următoarele detalii:

E-mail principal: dectokyo@onionmail.org

E-mail secundar (e-mail de rezervă în cazul în care nu ți-am răspuns în 24 de ore) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Id-ul mașinii dvs.:
folosește asta ca titlu al e-mailului tău

(Amintiți-vă, dacă nu vom auzi de la dvs. pentru un timp, vom începe să scurgem date)'