Black Hunt 2.0 Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili Black Hunt 2.0 Ransomware, hrozivý program, ktorý sa špecializuje na šifrovanie údajov obetí a požaduje výkupné za dešifrovanie. Po infikovaní systému Black Hunt 2.0 pokračuje v šifrovaní súborov pomocou silného kryptografického algoritmu. Hrozba tiež pripája k názvom ovplyvnených súborov jedinečné ID priradené každej obeti, e-mailovú adresu kyberzločincov a príponu „.Hunt2“.

Okrem procesu šifrovania predstavuje Black Hunt 2.0 niekoľko správ požadujúcich výkupné pre dotknutých používateľov:

1. Pred prihlasovacou obrazovkou sa objaví poznámka o výkupnom, ktorá okamžite upúta pozornosť obetí pri prístupe k ich zariadeniam.
2. V kontextovom okne sa znova zobrazí správa o výkupnom. Útočníci tiež zahrnuli textový súbor s názvom '#BlackHunt_ReadMe.txt' obsahujúci podrobné pokyny, ako postupovať pri platbe výkupného a ako získať prístup k dešifrovaciemu kľúču.
3. Aby sa pridal pocit naliehavosti a zastrašovania, Black Hunt 2.0 Ransomware upravuje aj tapetu pracovnej plochy zariadenia.

The Black Hunt 2.0 Ransomware si berie dáta obetí ako rukojemníkov a požaduje výkupné

Správa zobrazená ransomvérom Black Hunt 2.0 na obrazovke pred výzvou na prihlásenie slúži ako znepokojujúce oznámenie obeti, ktoré naznačuje, že obeťou narušenia sa stala celá ich sieť. Podľa správy boli všetky kľúčové súbory v sieti vystavené šifrovaniu a krádeži neznámymi útočníkmi. Obeť je nasmerovaná, aby si prečítala ďalšie správy vyžadujúce výkupné a nadviazala komunikáciu s útočníkmi, aby mohla pokračovať ďalej.

Sprievodný textový súbor poskytuje ďalšie informácie o závažnosti útoku. Predovšetkým odhaľuje, že okrem šifrovania údajov kyberzločinci z napadnutej siete prenikli aj do širokého spektra zraniteľných a citlivých informácií. Aby sa uniknutý obsah nedostal na verejnosť alebo predal neoprávneným stranám, útočníci zdôrazňujú potrebu nadviazať s nimi kontakt.

Vyskakovacie okno zdôrazňuje, že obete majú obmedzený časový rámec 14 dní na začatie komunikácie; v opačnom prípade budú ukradnuté citlivé údaje odhalené. S cieľom odradiť obete od pokusov o dešifrovanie samotných súborov správa varuje pred premenovaním zašifrovaných súborov, použitím dešifrovacích nástrojov tretích strán alebo požiadaním o pomoc od sprostredkovateľských služieb.

Dešifrovanie bez zásahu kyberzločincov sa vo všeobecnosti považuje za nemožné, s výnimkou prípadov, keď hrozba ransomvéru obsahuje zneužiteľné chyby. Obete sú však často ohrozené, pretože aj keď sa rozhodnú zaplatiť výkupné, neexistuje žiadna záruka, že dostanú sľúbené dešifrovacie kľúče alebo softvér. Podľahnutie požiadavkám útočníkov má za následok aj nepriamu podporu ich nezákonných aktivít.

Bezpečnosť svojich zariadení a údajov berte vážne

Zaistenie bezpečnosti zariadení a údajov pred útokmi ransomvéru si vyžaduje proaktívny a komplexný prístup. Tu sú základné kroky, ktoré môžu používatelia podniknúť, aby sa ochránili:

• Pravidelne zálohujte : Pravidelne zálohujte všetky dôležité dáta na externé úložné zariadenie alebo zabezpečenú cloudovú službu. To zaisťuje, že aj keď ransomware zašifruje vaše súbory, je možné ich obnoviť zo zálohy bez zaplatenia výkupného.
• Používajte antimalvérový softvér : Nainštalujte si renomovaný antimalvérový softvér na všetky zariadenia a pravidelne ich aktualizujte. Tieto bezpečnostné nástroje dokážu efektívne odhaliť a blokovať hrozby ransomvéru.
• Aktualizácia softvéru a operačného systému : Pravidelne aktualizujte svoj operačný systém a softvérové aplikácie na najnovšie verzie. Aktualizácie softvéru často obsahujú záplaty na opravu známych zraniteľností, ktoré môže ransomvér zneužiť.
• Povoliť ochranu brány firewall : Aktivujte vstavanú bránu firewall na svojich zariadeniach, aby ste zablokovali neoprávnený prístup a zabránili prenikaniu ransomvéru do vašej siete.
• Vyhnite sa pochybným sťahovaniam : Sťahujte iba súbory, softvér alebo aplikácie z dôveryhodných zdrojov. Vyhnite sa sťahovaniu cracknutého softvéru alebo pirátskeho obsahu, pretože môžu obsahovať skrytý ransomvér.
• Používajte silné heslá a viacfaktorové overenie : Implementujte silné, exkluzívne heslá pre všetky účty a zvážte použitie viacfaktorového overenia na zvýšenie bezpečnosti.
• Vzdelávajte používateľov : Poskytnite školenie o kybernetickej bezpečnosti všetkým používateľom, zamestnancom alebo rodinným príslušníkom používajúcim zariadenia. Naučte ich rozpoznávať a hlásiť podozrivé aktivity a potenciálne hrozby ransomvéru.
• Buďte informovaní : Majte prehľad o najnovších hrozbách ransomvéru a osvedčených postupoch kybernetickej bezpečnosti, aby ste mali náskok pred možnými rizikami.

Dodržiavaním týchto krokov a ostražitosťou sa môžu používatelia vyhnúť tomu, aby sa stali obeťami útokov ransomvéru a chrániť svoje zariadenia a údaje pred potenciálnym poškodením.

Výkupné zobrazené obetiam ako vyskakovacie okno je:

„CELÚ VAŠU SIEŤ PRENIKOL Black Hunt!

Nahrali sme aj vaše citlivé údaje, ktoré v prípade nespolupráce unikneme alebo predáme!

Obnovenie vašich údajov je možné iba zakúpením súkromného kľúča od nás

POZOR

pamätajte, že existuje veľa sprostredkovateľských služieb, ktoré predstierajú, že dokážu obnoviť alebo dešifrovať vaše súbory, ktorí nás nebudú kontaktovať ani vás nepodvedú. Pamätajte si, že sme prvé a posledné riešenie pre vaše súbory, inak stratíte peniaze a čas

Pri pokuse o dešifrovanie vašich súborov bez nášho dešifrovacieho nástroja a prostredníctvom softvéru tretích strán budú vaše súbory úplne zbytočné, neexistuje žiadny dešifrovací nástroj tretej strany, pretože sme jediní držitelia kľúčov

odovzdali sme veľa kritických údajov a informácií z vašich počítačov, žiadne z nich neunikneme ani nepredáme v prípade úspešnej korporácie, ak sa nám však do 14 dní neozvete, vaše údaje predáme alebo unikneme na mnohých fórach

Všetky svoje súbory zostaňte nedotknuté, nemeňte ich názov, príponu a…

KONTAKTUJ NÁS

Váš systém je offline. ak nás chcete kontaktovať, môžete poslať e-mail na túto adresu dectokyo@onionmail.org toto ID ( H5uuEUou7Ulql9eQ ) ako názov vášho e-mailu.

Ak sa vám nepodarilo nás kontaktovať do 24 hodín, pošlite nám e-mail: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Skontrolujte stav vašich údajov v

Textový súbor vygenerovaný softvérom Black Hunt 2.0 Ransomware obsahuje nasledujúcu poznámku o výkupnom:

Ako môžete vidieť, prenikli sme do celej vašej siete kvôli niektorým kritickým sieťovým neistotám
Všetky vaše súbory, ako sú dokumenty, dbs a… sú šifrované a z vašich počítačov sme nahrali veľa dôležitých údajov,
a verte nám, že vieme, čo by sme mali zbierať.

Môžete však získať svoje súbory späť a uistiť sa, že vaše údaje sú v bezpečí pred únikom tak, že nás budete kontaktovať pomocou nasledujúcich podrobností:

Primárny e-mail: dectokyo@onionmail.org

Sekundárny e-mail (záložný e-mail pre prípad, že by sme vám neodpovedali do 24 hodín): ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

ID vášho stroja:
použite to ako názov svojho e-mailu

(Pamätajte, že ak sa nám nejaký čas neozvete, začneme unikať údaje)“