Ransomware Black Hunt
Prehľad hrozieb
Prehľad hrozieb EnigmaSoft
EnigmaSoft Threat Scorecards sú hodnotiace správy pre rôzne malvérové hrozby, ktoré zhromaždil a analyzoval náš výskumný tím. EnigmaSoft Threat Scorecards vyhodnocujú a hodnotia hrozby pomocou niekoľkých metrík vrátane skutočných a potenciálnych rizikových faktorov, trendov, frekvencie, prevalencie a pretrvávania. Prehľady hrozieb EnigmaSoft sa pravidelne aktualizujú na základe našich výskumných údajov a metrík a sú užitočné pre širokú škálu používateľov počítačov, od koncových používateľov, ktorí hľadajú riešenia na odstránenie škodlivého softvéru zo svojich systémov, až po bezpečnostných expertov analyzujúcich hrozby.
EnigmaSoft Threat Scorecards zobrazuje množstvo užitočných informácií, vrátane:
Hodnotenie: Poradie konkrétnej hrozby v databáze hrozieb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjadrená číselne, na základe nášho procesu modelovania rizika a výskumu, ako je vysvetlené v našich kritériách hodnotenia hrozieb .
Infikované počítače: Počet potvrdených a podozrivých prípadov konkrétnej hrozby zistených na infikovaných počítačoch podľa správy SpyHunter.
Pozri tiež Kritériá hodnotenia hrozieb .
Poradie: | 17,958 |
Stupeň ohrozenia: | 100 % (Vysoká) |
Infikované počítače: | 20 |
Prvýkrát videný: | May 9, 2022 |
Naposledy videný: | July 7, 2023 |
Ovplyvnené OS: | Windows |
Novo odhalená hrozba, Black Hunt Ransomware, má vysoko deštruktívne schopnosti, pretože keď infikuje počítač, všetky súbory uložené na cieľovom počítači budú takmer nezvratne zašifrované, čím sa tieto súbory stanú nedostupnými a nepoužiteľnými. Black Hunt Ransomware vám uľahčí zistenie, ktoré súbory sú poškodené, pretože upravuje ich pôvodné názvy pridaním prípony súboru „.Black“. Keď je šifrovanie súboru hotové, Black Hunt Ransomware vytvorí dve výkupné s názvom „#BlackHunt_ReadMe.hta“ a „#BlackHunt_ReadMe.txt“ a doručí ich na plochu obete.
Tieto výkupné obsahujú rôzne pokyny pre obete a varujú ich, že zločinci, ktorí sa zaoberajú Black Hunt Ransomware, zhromaždili vysoko dôverné údaje z napadnutých systémov a poslali ich na vzdialený server, ktorý ovládajú. Ak obete nesúhlasia s ich požiadavkami, tvrdia, že údaje budú zverejnené a súbory budú navždy stratené. Ako vidíme, jedinou možnosťou, ktorá zostáva obetiam Black Hunt Ransomware, je zaplatiť výkupné, ak chcú svoje dáta späť. Najhoršou voľbou, ktorú môže obeť urobiť, je odmeniť zločincov tým, že im pošle peniaze.
Obe poznámky o výkupnom obsahujú tri e-mailové adresy, ktoré možno použiť na kontaktovanie hackerov, sentafe@rape.lol (prima, justin@cyberfear.com a magicback@onionmail.org (sekundárne) a odkaz na webovú stránku, kde si obete môžu skontrolovať svoje dátová situácia.
Vyskakovacie okno zobrazí poznámku o výkupnom #BlackHunt_ReadMe.hta, ktorá znie:
„CELÚ VAŠU SIEŤ PRENIKOL ČIERNY LOV!
Nahrali sme aj vaše citlivé údaje, ktoré v prípade nespolupráce unikneme alebo predáme!
Obnovenie vašich údajov je možné iba zakúpením súkromného kľúča od nás
POZOR
pamätajte, že existuje veľa sprostredkovateľských služieb, ktoré predstierajú, že dokážu obnoviť alebo dešifrovať vaše súbory, ktorí nás nebudú kontaktovať ani vás nepodvedú. Pamätajte si, že sme prvé a posledné riešenie pre vaše súbory, inak stratíte peniaze a čas
Pri pokuse o dešifrovanie vašich súborov bez nášho dešifrovacieho nástroja a prostredníctvom softvéru tretích strán budú vaše súbory úplne zbytočné, neexistuje žiadny dešifrovací nástroj tretej strany, pretože sme jediní držitelia kľúčov
odovzdali sme veľa kritických údajov a informácií z vašich počítačov, žiadne z nich neunikneme ani nepredáme v prípade úspešnej korporácie, avšak ak sa nám neozvete do 14 dní, vaše údaje predáme alebo unikneme v mnohých fóra
Všetky svoje súbory zostaňte nedotknuté, nemeňte ich názov, príponu a…
KONTAKTUJ NÁS
Váš systém je offline. ak nás chcete kontaktovať, môžete poslať e-mail na túto adresusentafe@rape.lol toto ID (nnUWuTLm3Y45N021) ako názov vášho e-mailu.
Ak ste nás nemohli kontaktovať do 24 hodín, pošlite nám e-mail: justin@cyberfear.com , magicback@onionmail.org
Skontrolujte stav svojich údajov na hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
#BlackHunt_ReadMe.txt poznámka o výkupnom znie:
„Ako môžete vidieť, prenikli sme do celej vašej siete kvôli niektorým kritickým sieťovým neistotám
Všetky vaše súbory, ako sú dokumenty, dbs a… sú šifrované a z vašich počítačov sme nahrali veľa dôležitých údajov,
a verte nám, že vieme, čo by sme mali zbierať.Môžete však získať svoje súbory späť a uistiť sa, že vaše údaje sú v bezpečí pred únikom tak, že nás budete kontaktovať pomocou nasledujúcich podrobností:
Primárny e-mail: sentafe@rape.lol
Sekundárny e-mail (záložný e-mail pre prípad, že by sme vám neodpovedali do 24 hodín): justin@cyberfear.com , magicback@onionmail.org
ID vášho stroja: –
použite to ako názov svojho e-mailu(Pamätajte, že ak sa nám nejaký čas neozvete, začneme unikať údaje)“