Попусти за више лиценци
Threat Database Ransomware Блацк Хунт 2.0 Рансомваре

Блацк Хунт 2.0 Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности открили су Блацк Хунт 2.0 Рансомваре, претећи програм који је специјализован за шифровање података жртава и захтевање откупнине за дешифровање. Након заразе система, Блацк Хунт 2.0 наставља са шифровањем датотека користећи јак криптографски алгоритам. Претња такође додаје називе датотека погођених датотека са јединственим ИД-ом додељеним свакој жртви, адресом е-поште сајбер-криминалаца и екстензијом „.Хунт2“.

Поред процеса шифровања, Блацк Хунт 2.0 представља неколико порука које захтевају откуп за погођене кориснике:

  1. Порука о откупнини ће се појавити испред екрана за пријаву, која ће одмах привући пажњу жртава када приступе њиховим уређајима.
  2. Искачући прозор поново приказује поруку о откупнини. Нападачи су такође укључили текстуалну датотеку под називом '#БлацкХунт_РеадМе.ткт' која садржи детаљна упутства о томе како наставити са плаћањем откупнине и добити приступ кључу за дешифровање.
  3. Да би додао осећај хитности и застрашивања, Блацк Хунт 2.0 Рансомваре такође мења позадину радне површине уређаја.

Блацк Хунт 2.0 Рансомваре узима податке жртава као таоце и тражи откупнину

Порука коју Блацк Хунт 2.0 Рансомваре приказује на екрану пре упита за пријаву служи као узнемирујућа најава за жртву, што указује да је њихова цела мрежа постала жртва пробоја. Како се наводи у поруци, сви кључни фајлови на мрежи су подвргнути шифровању и крађи од стране непознатих нападача. Жртва се упућује да консултује друге поруке које захтевају откуп и успостави комуникацију са нападачима како би наставила даље.

Пропратна текстуална датотека пружа додатни увид у озбиљност напада. Нарочито открива да су, осим шифровања података, сајбер криминалци такође ексфилтрирали широку лепезу рањивих и осетљивих информација из компромитоване мреже. Да би се спречило да процурели садржај постане јаван или продат неовлашћеним лицима, нападачи наглашавају неопходност успостављања контакта са њима.

Искачући прозор наглашава да жртве имају ограничен временски оквир од 14 дана да започну комуникацију; у супротном, украдени осетљиви подаци ће бити откривени. Да би се жртве одвратиле од покушаја да саме дешифрују датотеке, порука упозорава на преименовање шифрованих датотека, коришћење алата за дешифровање трећих страна или тражење помоћи од услуга посредника.

Дешифровање без интервенције сајбер-криминалаца се генерално сматра немогућим, осим у случајевима када претња рансомваре-а садржи мане које је могуће искористити. Међутим, жртве су често у опасности, јер чак и ако се одлуче да плате откуп, не постоји гаранција да ће добити обећане кључеве за дешифровање или софтвер. Подлегање захтевима нападача има и негативну последицу индиректног подржавања њихових незаконитих активности.

Озбиљно схватите безбедност својих уређаја и података

Обезбеђивање безбедности уређаја и података од напада рансомвера захтева проактиван и свеобухватан приступ. Ево основних корака које корисници могу предузети да би се заштитили:

  • Редовно прављење резервних копија : Редовно правите резервне копије свих важних података на спољном уређају за складиштење или безбедној услузи у облаку. Ово осигурава да чак и ако рансомваре шифрира ваше датотеке, могуће их је вратити из резервне копије без плаћања откупнине.
  • Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на све уређаје и одржавајте их ажурираним. Ови безбедносни алати могу ефикасно открити и блокирати претње рансомваре-а.
  • Ажурирајте софтвер и ОС : Редовно ажурирајте свој оперативни систем и софтверске апликације на најновије верзије. Ажурирања софтвера често укључују закрпе за исправљање познатих рањивости које рансомваре може да искористи.
  • Омогући заштиту заштитног зида : Активирајте уграђени заштитни зид на својим уређајима да бисте блокирали неовлашћени приступ и спречили да неки рансомвер уђе у вашу мрежу.
  • Избегавајте сумњива преузимања : преузимајте само датотеке, софтвер или апликације из реномираних извора. Избегавајте преузимање крекованог софтвера или пиратског садржаја, јер они могу садржати скривени рансомваре.
  • Користите јаке лозинке и вишефакторску аутентификацију : Примените јаке, ексклузивне лозинке за све налоге и размислите о коришћењу вишефакторске аутентификације за додатну сигурност.
  • Образујте кориснике : Обезбедите обуку о свести о сајбер безбедности свим корисницима, запосленима или члановима породице који користе уређаје. Научите их да препознају и пријаве сумњиве активности и потенцијалне претње рансомваре-а.
  • Будите информисани : Будите у току са најновијим претњама рансомвера и најбољим праксама за сајбер безбедност да бисте били испред потенцијалних ризика.

Пратећи ове кораке и држећи се на опрезу, корисници могу да избегну да буду жртве напада рансомвера и заштите своје уређаје и податке од потенцијалне штете.

Обавештење о откупнини приказано жртвама као искачући прозор је:

'ЦЕЛИ ВАША МРЕЖА ЈЕ ПРОДРЕН ОД Блацк Хунта!

Такође смо поставили ваше осетљиве податке, које ћемо процурити или продати у случају несарадње!

Вратити своје податке могуће је само куповином приватног кључа од нас

ПАЖЊА

запамтите, постоје многе посредничке услуге које се претварају да могу да опораве или дешифрују ваше датотеке, које неће ни контактирати нас нити вас преварити. Запамтите да смо ми прво и последње решење за ваше датотеке, иначе ћете само губити новац и време

покушај дешифровања ваших датотека без нашег дешифратора и преко софтвера трећих страна учиниће ваше датотеке потпуно бескорисним, не постоји дешифровач треће стране пошто смо ми једини носиоци кључева

отпремили смо много критичних података и информација са ваших машина, нећемо процурити или продати било који од њих у случају успешне корпорације, међутим, ако се не јавите за 14 дана, ми ћемо или продати или процурити ваше податке на многим форумима

Оставите све своје датотеке нетакнуте, не мењајте њихово име, екстензију и...

КОНТАКТИРАЈТЕ НАС

Ваш систем је ван мреже. да бисте нас контактирали, можете послати е-маил на ову адресу децтокио@онионмаил.орг са овим ИД-ом (Х5ууЕУоу7Улкл9еК) за наслов ваше е-поште.

Ако нисте били у могућности да нас контактирате у року од 24 сата, пошаљите е-пошту: риуксуппорт@иахоовеб.цо, ТЕЛЕГРАМ: @токиосупп

Проверите стање података у

Текстуална датотека коју је генерисао Блацк Хунт 2.0 Рансомваре садржи следећу напомену о откупнини:

Као што видите, продрли смо у целу вашу мрежу због неких критичних несигурности у мрежи
Сви ваши фајлови као што су документи, ДБС и… су шифровани и ми смо отпремили многе важне податке са ваших машина,
и верујте да ми знамо шта треба да прикупимо.

Међутим, можете повратити своје датотеке и осигурати да ваши подаци буду безбедни од цурења тако што ћете нас контактирати користећи следеће детаље:

Примарна адреса е-поште :децтокио@онионмаил.орг

Секундарни имејл (резервни имејл у случају да вам не одговоримо у року од 24 сата) :риуксуппорт@иахоовеб.цо , ТЕЛЕГРАМ : @токиосупп

Ваш ИД машине:
користите ово као наслов своје е-поште

(Запамтите, ако се неко време не чујемо, почећемо да цуримо податке)'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...