Black Hunt 2.0 Ransomware

Studiuesit e sigurisë kibernetike kanë zbuluar Black Hunt 2.0 Ransomware, një program kërcënues që specializohet në enkriptimin e të dhënave të viktimave dhe kërkimin e shpërblimeve për deshifrim. Pas infektimit të një sistemi, Black Hunt 2.0 vazhdon me enkriptimin e skedarëve duke përdorur një algoritëm të fortë kriptografik. Kërcënimi gjithashtu shton emrat e skedarëve të skedarëve të prekur me një ID unike të caktuar për çdo viktimë, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.Hunt2'.

Përveç procesit të kriptimit, Black Hunt 2.0 paraqet disa mesazhe që kërkojnë shpërblim për përdoruesit e prekur:

1. Një shënim shpërblimi do të shfaqet përpara ekranit të identifikimit, duke tërhequr menjëherë vëmendjen e viktimave kur hyjnë në pajisjet e tyre.
2. Një dritare kërcyese shfaq sërish mesazhin e shpërblimit. Sulmuesit kanë përfshirë gjithashtu një skedar teksti të quajtur '#BlackHunt_ReadMe.txt' që përmban udhëzime të hollësishme se si të vazhdohet me pagesën e shpërblesës dhe të fitohet akses në çelësin e deshifrimit.
3. Për të shtuar ndjenjën e urgjencës dhe frikësimit, Black Hunt 2.0 Ransomware modifikon gjithashtu sfondin e desktopit të pajisjes.

Ransomware Black Hunt 2.0 merr peng të dhënat e viktimave dhe kërkon një shpërblim

Mesazhi i shfaqur nga Black Hunt 2.0 Ransomware në ekran përpara kërkesës për hyrje shërben si një njoftim shqetësues për viktimën, duke treguar se i gjithë rrjeti i tyre ka rënë viktimë e një shkeljeje. Sipas mesazhit, të gjithë skedarët thelbësorë në rrjet i janë nënshtruar enkriptimit dhe vjedhjes nga sulmues të panjohur. Viktima drejtohet të konsultohet me mesazhe të tjera që kërkojnë shpërblim dhe të krijojë komunikim me sulmuesit për të vazhduar më tej.

Skedari i tekstit shoqërues ofron njohuri shtesë për ashpërsinë e sulmit. Veçanërisht, ai zbulon se përveç kriptimit të të dhënave, kriminelët kibernetikë kanë nxjerrë gjithashtu një gamë të gjerë informacionesh të cenueshme dhe të ndjeshme nga rrjeti i komprometuar. Për të parandaluar që përmbajtja e rrjedhur të bëhet publike ose t'u shitet palëve të paautorizuara, sulmuesit theksojnë domosdoshmërinë e kontaktit me ta.

Dritarja pop-up thekson se viktimat kanë një afat kohor të kufizuar prej 14 ditësh për të filluar komunikimin; përndryshe, të dhënat sensitive të vjedhura do të ekspozohen. Për të larguar viktimat nga përpjekjet për të deshifruar skedarët vetë, mesazhi paralajmëron kundër riemërtimit të skedarëve të koduar, përdorimit të mjeteve të deshifrimit të palëve të treta ose kërkimit të ndihmës nga shërbimet e ndërmjetësit.

Deshifrimi pa ndërhyrjen e kriminelëve kibernetikë përgjithësisht konsiderohet i pamundur, përveç në rastet kur kërcënimi i ransomware përmban të meta të shfrytëzueshme. Megjithatë, viktimat janë shpesh në rrezik, pasi edhe nëse zgjedhin të paguajnë shpërblimin, nuk ka asnjë garanci për marrjen e çelësave ose softuerit të premtuar të deshifrimit. Nënshtrimi ndaj kërkesave të sulmuesve ka edhe pasojën negative të mbështetjes indirekte të aktiviteteve të tyre të paligjshme.

Merrni seriozisht sigurinë e pajisjeve dhe të dhënave tuaja

Sigurimi i sigurisë së pajisjeve dhe të dhënave nga sulmet e ransomware kërkon një qasje proaktive dhe gjithëpërfshirëse. Këtu janë hapat thelbësorë që përdoruesit mund të ndërmarrin për të mbrojtur veten:

• Rezervimi rregullisht : Rezervoni rregullisht të gjitha të dhënat e rëndësishme në një pajisje ruajtëse të jashtme ose në një shërbim të sigurt cloud. Kjo siguron që edhe nëse ransomware kodon skedarët tuaj, është e mundur t'i rivendosni ato nga rezervimi pa paguar shpërblimin.
• Përdorni softuer anti-malware : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini ato të përditësuara. Këto mjete sigurie mund të zbulojnë dhe bllokojnë në mënyrë efektive kërcënimet e ransomware.
• Përditësoni Softuerin dhe OS : Përditësoni rregullisht sistemin tuaj operativ dhe aplikacionet e softuerit në versionet më të fundit. Përditësimet e softuerit shpesh përfshijnë arna për të rregulluar dobësitë e njohura që mund të shfrytëzojë ransomware.
• Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e integruar të zjarrit në pajisjet tuaja për të bllokuar aksesin e paautorizuar dhe për të parandaluar hyrjen e disa programeve shpërblyese në rrjetin tuaj.
• Shmangni shkarkimet e dyshimta : shkarkoni skedarë, softuer ose aplikacione vetëm nga burime me reputacion. Shmangni shkarkimin e softuerit të thyer ose përmbajtjes pirate, pasi ato mund të përmbajnë ransomware të fshehur.
• Përdorni fjalëkalime të forta dhe vërtetim me shumë faktorë : Zbatoni fjalëkalime të forta, ekskluzive për të gjitha llogaritë dhe merrni parasysh përdorimin e vërtetimit me shumë faktorë për siguri të shtuar.
• Edukoni përdoruesit : Ofroni trajnime për ndërgjegjësimin për sigurinë kibernetike për të gjithë përdoruesit, punonjësit ose anëtarët e familjes që përdorin pajisjet. Mësojini të njohin dhe raportojnë aktivitetet e dyshimta dhe kërcënimet e mundshme të ransomware.
• Qëndroni të informuar : Mbani veten të përditësuar për kërcënimet më të fundit të ransomware dhe praktikat më të mira të sigurisë kibernetike për të qëndruar përpara rreziqeve të mundshme.

Duke ndjekur këto hapa dhe duke qëndruar vigjilentë, përdoruesit mund të shmangin të bien viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet dhe të dhënat e tyre nga dëmtimi i mundshëm.

Shënimi i shpërblimit që u shfaqet viktimave si një dritare kërcyese është:

'TË GJITHË RRJETI TUAJ JANË DEPERTUAR NGA Black Hunt!

Ne gjithashtu kemi ngarkuar të dhënat tuaja të ndjeshme, të cilat do t'i nxjerrim ose do t'i shesim në rast të mos bashkëpunimit!

Rivendosni të dhënat tuaja është e mundur vetëm duke blerë një çelës privat nga ne

KUJDES

mbani mend, ka shumë shërbime të ndërmjetësve që pretendojnë se mund të rikuperojnë ose deshifrojnë skedarët tuaj, të cilët as nuk do të na kontaktojnë ose nuk do t'ju mashtrojnë. Mos harroni se ne jemi zgjidhja e parë dhe e fundit për skedarët tuaj, përndryshe do të humbisni vetëm para dhe kohë

Përpjekja për të deshifruar skedarët tuaj pa dekriptuesin tonë dhe përmes softuerëve të palëve të treta do t'i bëjë skedarët tuaj plotësisht të padobishëm, nuk ka deshifrues të palëve të treta pasi ne jemi të vetmit mbajtës të çelësave

ne kemi ngarkuar shumë të dhëna dhe informacione kritike nga makinat tuaja, nuk do të nxjerrim apo shesim asnjë prej tyre në rast të një korporate të suksesshme, megjithatë nëse nuk marrim vesh nga ju brenda 14 ditëve, ne ose do t'i shesim ose do t'i nxjerrim të dhënat tuaja në shumë forume

Mbani të gjithë skedarët tuaj të paprekur, mos ndryshoni emrin, shtrirjen dhe…

NA KONTAKTONI

Sistemi juaj është jashtë linje. në mënyrë që të na kontaktoni, mund të dërgoni me email në këtë adresë dectokyo@onionmail.org këtë ID (H5uuEUou7Ulql9eQ) për titullin e emailit tuaj.

Nëse nuk keni mundur të na kontaktoni brenda 24 orëve, ju lutemi dërgoni email: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Kontrolloni situatën tuaj të të dhënave në

Skedari i tekstit i krijuar nga Black Hunt 2.0 Ransomware përmban shënimin e mëposhtëm të shpërblesës:

Siç mund ta shihni, ne kemi depërtuar në të gjithë rrjetin tuaj për shkak të disa pasigurive kritike të rrjetit
Të gjithë skedarët tuaj si dokumentet, dbs dhe… janë të koduar dhe ne kemi ngarkuar shumë të dhëna të rëndësishme nga makinat tuaja,
dhe na besoni ne e dimë se çfarë duhet të mbledhim.

Sidoqoftë, mund t'i ktheni skedarët tuaj dhe të siguroheni që të dhënat tuaja të mos rrjedhin duke na kontaktuar duke përdorur detajet e mëposhtme:

Email-i kryesor:dectokyo@onionmail.org

Email dytësor (email rezervë në rast se nuk ju përgjigjemi brenda 24 orëve) :ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

ID-ja e makinës suaj:
përdorni këtë si titullin e emailit tuaj

(Mos harroni, nëse nuk marrim vesh nga ju për një kohë, do të fillojmë të nxjerrim të dhëna)'