Black Hunt 2.0 Ransomware

Cybersäkerhetsforskare har avslöjat Black Hunt 2.0 Ransomware, ett hotfullt program som är specialiserat på att kryptera offers data och kräva lösensummor för dekryptering. Efter att ha infekterat ett system fortsätter Black Hunt 2.0 att kryptera filer med en stark kryptografisk algoritm. Hotet lägger också till filnamnen för de drabbade filerna med ett unikt ID som tilldelas varje offer, cyberbrottslingarnas e-postadress och en '.Hunt2'-tillägg.

Utöver krypteringsprocessen presenterar Black Hunt 2.0 flera lösensumma-krävande meddelanden till de berörda användarna:

1. En lösennota kommer att dyka upp före inloggningsskärmen, som omedelbart fångar offrens uppmärksamhet när de kommer åt deras enheter.
2. Ett popup-fönster visar lösenmeddelandet igen. Angriparna har även inkluderat en textfil som heter '#BlackHunt_ReadMe.txt' som innehåller detaljerade instruktioner om hur man går vidare med lösensumman och får tillgång till dekrypteringsnyckeln.
3. För att öka känslan av brådska och skrämsel, modifierar Black Hunt 2.0 Ransomware skrivbordsunderlägget på enheten också.

The Black Hunt 2.0 Ransomware tar offrens data som gisslan och kräver en lösen

Meddelandet som visas av Black Hunt 2.0 Ransomware på skärmen innan inloggningsuppmaningen fungerar som ett oroande meddelande till offret, vilket indikerar att hela deras nätverk har fallit offer för ett intrång. Enligt meddelandet har alla viktiga filer på nätverket blivit utsatta för kryptering och stöld av okända angripare. Offret uppmanas att konsultera andra meddelanden som kräver lösen och upprätta kommunikation med angriparna för att gå vidare.

Den medföljande textfilen ger ytterligare insikter om attackens svårighetsgrad. Det avslöjar särskilt att förutom att kryptera data, har cyberbrottslingar också exfiltrerat ett brett spektrum av sårbar och känslig information från det komprometterade nätverket. För att förhindra att det läckta innehållet blir offentligt eller säljs till obehöriga, betonar angriparna nödvändigheten av att ta kontakt med dem.

Popup-fönstret betonar att offren har en begränsad tidsram på 14 dagar för att initiera kommunikation; annars kommer de stulna känsliga uppgifterna att avslöjas. För att avskräcka offer från att försöka dekryptera filerna själva, varnar meddelandet för att byta namn på de krypterade filerna, använda tredjeparts dekrypteringsverktyg eller söka hjälp från mellanhandstjänster.

Dekryptering utan ingripande av cyberbrottslingar anses generellt vara omöjlig, förutom i de fall då ransomware-hotet innehåller exploateringsbara brister. Men offren är ofta i riskzonen, eftersom även om de väljer att betala lösensumman, finns det ingen garanti för att få de utlovade dekrypteringsnycklarna eller programvaran. Att ge efter för angriparnas krav har också den negativa konsekvensen att indirekt stödja deras illegala verksamhet.

Ta säkerheten för dina enheter och data på allvar

Att säkerställa säkerheten för enheter och data från ransomware-attacker kräver ett proaktivt och heltäckande tillvägagångssätt. Här är de viktiga steg som användare kan vidta för att skydda sig själva:

• Säkerhetskopiera regelbundet : Säkerhetskopiera regelbundet all viktig data till en extern lagringsenhet eller en säker molntjänst. Detta säkerställer att även om ransomware krypterar dina filer, är det möjligt att återställa dem från säkerhetskopian utan att betala lösensumman.
• Använd programvara mot skadlig programvara : Installera ansedd programvara mot skadlig programvara på alla enheter och håll dem uppdaterade. Dessa säkerhetsverktyg kan upptäcka och blockera ransomware-hot effektivt.
• Uppdatera programvara och operativsystem : Uppdatera regelbundet ditt operativsystem och program till de senaste versionerna. Programvaruuppdateringar innehåller ofta patchar för att åtgärda kända sårbarheter som ransomware kan utnyttja.
• Aktivera brandväggsskydd : Aktivera den inbyggda brandväggen på dina enheter för att blockera obehörig åtkomst och förhindra att viss ransomware kommer in i ditt nätverk.
• Undvik tvivelaktiga nedladdningar : Ladda bara ned filer, programvara eller appar från välrenommerade källor. Undvik att ladda ner knäckt programvara eller piratkopierat innehåll, eftersom de kan innehålla dold ransomware.
• Använd starka lösenord och multifaktorautentisering : Implementera starka, exklusiva lösenord för alla konton och överväg att använda multifaktorautentisering för ökad säkerhet.
• Utbilda användare : Ge alla användare, anställda eller familjemedlemmar som använder enheterna medvetenhet om cybersäkerhet. Lär dem att känna igen och rapportera misstänkta aktiviteter och potentiella ransomware-hot.
• Håll dig informerad : Håll dig uppdaterad om de senaste ransomware-hoten och bästa praxis för cybersäkerhet för att ligga steget före potentiella risker.

Genom att följa dessa steg och vara vaksamma kan användare undvika att falla offer för ransomware-attacker och skydda sina enheter och data från potentiell skada.

Lösenedeln som visas för offren som ett popup-fönster är:

"HELA DITT NÄTVERK HAR PENETRERATS AV Black Hunt!

Vi har också laddat upp dina känsliga uppgifter, som vi kommer att läcka eller sälja om vi inte samarbetar!

Återställ din data möjligt endast genom att köpa privat nyckel från oss

UPPMÄRKSAMHET

kom ihåg, det finns många mellanhandstjänster där ute som låtsas att de kan återställa eller dekryptera dina filer, som varken kommer att kontakta oss eller lura dig. Kom ihåg att vi är första och sista lösningen för dina filer, annars kommer du bara att slösa pengar och tid

försöker dekryptera dina filer utan vår dekryptering och genom tredjepartsprogram kommer att göra dina filer helt värdelösa, det finns ingen tredje parts dekryptering eftersom vi är de enda nyckelinnehavarna

vi har laddat upp många viktiga data och information från dina maskiner, vi kommer inte att läcka eller sälja någon av dem i fall av framgångsrikt företag, men om vi inte hör från dig inom 14 dagar kommer vi antingen att sälja eller läcka din data i många forum

Behåll alla dina filer orörda, ändra inte deras namn, tillägg och...

KONTAKTA OSS

Ditt system är offline. för att kontakta oss kan du maila den här adressen dectokyo@onionmail.org detta ID ( H5uuEUou7Ulql9eQ ) för titeln på din e-post.

Om du inte kunde kontakta oss inom 24 timmar vänligen maila: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Kontrollera din datasituation i

Textfilen som genereras av Black Hunt 2.0 Ransomware innehåller följande lösensumma:

Som du kan se har vi penetrerat hela ditt nätverk på grund av vissa kritiska nätverksosäkerheter
Alla dina filer som dokument, dbs och... är krypterade och vi har laddat upp många viktiga data från dina maskiner,
och tro vi oss vi vet vad vi ska samla in.

Men du kan få tillbaka dina filer och se till att din data är säker från att läcka genom att kontakta oss med följande information:

Primär e-post:dectokyo@onionmail.org

Sekundär e-post (backup-e-post om vi inte svarade dig inom 24 timmar) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

Ditt maskin-ID:
använd detta som rubrik på ditt e-postmeddelande

(Kom ihåg att om vi inte hör från dig på ett tag kommer vi att börja läcka data)'