బ్లాక్ హంట్ 2.0 Ransomware

సైబర్‌ సెక్యూరిటీ పరిశోధకులు బ్లాక్ హంట్ 2.0 రాన్సమ్‌వేర్‌ను కనుగొన్నారు, ఇది బాధితుల డేటాను ఎన్‌క్రిప్ట్ చేయడంలో మరియు డీక్రిప్షన్ కోసం విమోచనలను డిమాండ్ చేయడంలో ప్రత్యేకత కలిగిన బెదిరింపు ప్రోగ్రామ్. సిస్టమ్‌కు సోకినప్పుడు, బ్లాక్ హంట్ 2.0 బలమైన క్రిప్టోగ్రాఫిక్ అల్గారిథమ్‌ని ఉపయోగించి ఫైల్‌లను గుప్తీకరించడానికి కొనసాగుతుంది. ముప్పు ప్రతి బాధితునికి కేటాయించిన ప్రత్యేక ID, సైబర్ నేరగాళ్ల ఇమెయిల్ చిరునామా మరియు '.Hunt2' పొడిగింపుతో ప్రభావితమైన ఫైల్‌ల ఫైల్ పేర్లను కూడా జోడిస్తుంది.

ఎన్‌క్రిప్షన్ ప్రాసెస్‌తో పాటు, బ్లాక్ హంట్ 2.0 ప్రభావిత వినియోగదారులకు అనేక విమోచన డిమాండ్ సందేశాలను అందజేస్తుంది:

1. లాగ్-ఇన్ స్క్రీన్ ముందు రాన్సమ్ నోట్ కనిపిస్తుంది, వారి పరికరాలను యాక్సెస్ చేసిన వెంటనే బాధితుల దృష్టిని ఆకర్షిస్తుంది.
2. పాప్-అప్ విండో విమోచన సందేశాన్ని మళ్లీ ప్రదర్శిస్తుంది. దాడి చేసేవారు విమోచన చెల్లింపును ఎలా కొనసాగించాలి మరియు డిక్రిప్షన్ కీకి యాక్సెస్‌ను పొందడం గురించి వివరణాత్మక సూచనలను కలిగి ఉన్న '#BlackHunt_ReadMe.txt' అనే టెక్స్ట్ ఫైల్‌ను కూడా చేర్చారు.
3. ఆవశ్యకత మరియు బెదిరింపు భావాన్ని జోడించడానికి, బ్లాక్ హంట్ 2.0 Ransomware పరికరం యొక్క డెస్క్‌టాప్ వాల్‌పేపర్‌ను కూడా సవరించింది.

బ్లాక్ హంట్ 2.0 రాన్సమ్‌వేర్ బాధితుల డేటాను తాకట్టు పెట్టింది మరియు విమోచనను డిమాండ్ చేస్తుంది

లాగ్-ఇన్ ప్రాంప్ట్‌కు ముందు స్క్రీన్‌పై బ్లాక్ హంట్ 2.0 రాన్సమ్‌వేర్ ప్రదర్శించిన సందేశం బాధితుడికి బాధ కలిగించే ప్రకటనగా పనిచేస్తుంది, ఇది వారి మొత్తం నెట్‌వర్క్ ఉల్లంఘనకు గురైందని సూచిస్తుంది. సందేశం ప్రకారం, నెట్‌వర్క్‌లోని అన్ని కీలకమైన ఫైల్‌లు తెలియని దాడి చేసేవారి ద్వారా ఎన్‌క్రిప్షన్ మరియు దొంగతనానికి గురయ్యాయి. బాధితుడు ఇతర విమోచన-డిమాండ్ సందేశాలను సంప్రదించి, మరింత ముందుకు సాగడానికి దాడి చేసిన వారితో కమ్యూనికేషన్‌ను ఏర్పరచుకోవలసి ఉంటుంది.

దానితో పాటు ఉన్న టెక్స్ట్ ఫైల్ దాడి యొక్క తీవ్రత గురించి అదనపు అంతర్దృష్టులను అందిస్తుంది. ముఖ్యంగా, డేటాను గుప్తీకరించడమే కాకుండా, సైబర్ నేరగాళ్లు రాజీపడిన నెట్‌వర్క్ నుండి హాని కలిగించే మరియు సున్నితమైన సమాచారాన్ని విస్తృత శ్రేణిని వెలికితీశారని ఇది వెల్లడిస్తుంది. లీక్ చేయబడిన కంటెంట్ పబ్లిక్‌గా మారకుండా లేదా అనధికారిక పార్టీలకు విక్రయించబడకుండా నిరోధించడానికి, దాడి చేసేవారు వారితో సంప్రదింపులు జరపవలసిన అవసరాన్ని నొక్కి చెప్పారు.

పాప్-అప్ విండో బాధితులు కమ్యూనికేషన్‌ని ప్రారంభించడానికి 14 రోజుల పరిమిత కాలపరిమితిని కలిగి ఉంటారని నొక్కి చెబుతుంది; లేకుంటే, దొంగిలించబడిన సున్నితమైన డేటా బహిర్గతమవుతుంది. ఫైల్‌లను స్వయంగా డీక్రిప్ట్ చేయడానికి ప్రయత్నించకుండా బాధితులను నిరోధించడానికి, గుప్తీకరించిన ఫైల్‌ల పేరు మార్చడం, థర్డ్-పార్టీ డీక్రిప్షన్ సాధనాలను ఉపయోగించడం లేదా మధ్యవర్తి సేవల నుండి సహాయం కోరడం వంటివి చేయకుండా సందేశం హెచ్చరిస్తుంది.

ransomware ముప్పు దోపిడీ చేయగల లోపాలను కలిగి ఉన్న సందర్భాలలో మినహా, సైబర్ నేరస్థుల జోక్యం లేకుండా డిక్రిప్షన్ చేయడం సాధారణంగా అసాధ్యంగా పరిగణించబడుతుంది. అయినప్పటికీ, బాధితులు తరచుగా ప్రమాదంలో ఉంటారు, ఎందుకంటే వారు విమోచన క్రయధనాన్ని చెల్లించడానికి ఎంచుకున్నప్పటికీ, వాగ్దానం చేయబడిన డిక్రిప్షన్ కీలు లేదా సాఫ్ట్‌వేర్‌లను స్వీకరించడానికి ఎటువంటి హామీ ఉండదు. దాడి చేసేవారి డిమాండ్‌లకు లొంగిపోవడం కూడా వారి చట్టవిరుద్ధ కార్యకలాపాలకు పరోక్షంగా మద్దతు ఇవ్వడం ప్రతికూల పరిణామం.

మీ పరికరాలు మరియు డేటా భద్రతను సీరియస్‌గా తీసుకోండి

ransomware దాడుల నుండి పరికరాలు మరియు డేటా యొక్క భద్రతను నిర్ధారించడానికి చురుకైన మరియు సమగ్రమైన విధానం అవసరం. వినియోగదారులు తమను తాము రక్షించుకోవడానికి తీసుకోవలసిన ముఖ్యమైన దశలు ఇక్కడ ఉన్నాయి:

• క్రమం తప్పకుండా బ్యాకప్ చేయండి : బాహ్య నిల్వ పరికరానికి లేదా సురక్షిత క్లౌడ్ సేవకు అన్ని ముఖ్యమైన డేటాను క్రమం తప్పకుండా బ్యాకప్ చేయండి. ransomware మీ ఫైల్‌లను ఎన్‌క్రిప్ట్ చేసినప్పటికీ, విమోచన చెల్లింపు లేకుండానే వాటిని బ్యాకప్ నుండి పునరుద్ధరించడం సాధ్యమవుతుందని ఇది నిర్ధారిస్తుంది.
• యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ని ఉపయోగించండి : అన్ని పరికరాల్లో పేరున్న యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఇన్‌స్టాల్ చేయండి మరియు వాటిని అప్‌డేట్ చేయండి. ఈ భద్రతా సాధనాలు ransomware బెదిరింపులను సమర్థవంతంగా గుర్తించగలవు మరియు నిరోధించగలవు.
• సాఫ్ట్‌వేర్ మరియు OSని అప్‌డేట్ చేయండి : మీ ఆపరేటింగ్ సిస్టమ్ మరియు సాఫ్ట్‌వేర్ అప్లికేషన్‌లను ఎప్పటికప్పుడు తాజా వెర్షన్‌లకు అప్‌డేట్ చేయండి. సాఫ్ట్‌వేర్ అప్‌డేట్‌లు తరచుగా ransomware దోపిడీ చేసే తెలిసిన దుర్బలత్వాలను పరిష్కరించడానికి ప్యాచ్‌లను కలిగి ఉంటాయి.
• ఫైర్‌వాల్ రక్షణను ప్రారంభించండి : అనధికార ప్రాప్యతను నిరోధించడానికి మరియు మీ నెట్‌వర్క్‌లోకి ప్రవేశించకుండా కొన్ని ransomwareని నిరోధించడానికి మీ పరికరాల్లో అంతర్నిర్మిత ఫైర్‌వాల్‌ను సక్రియం చేయండి.
• సందేహాస్పద డౌన్‌లోడ్‌లను నివారించండి : ప్రసిద్ధ మూలాధారాల నుండి ఫైల్‌లు, సాఫ్ట్‌వేర్ లేదా యాప్‌లను మాత్రమే డౌన్‌లోడ్ చేయండి. క్రాక్ చేయబడిన సాఫ్ట్‌వేర్ లేదా పైరేటెడ్ కంటెంట్‌ను డౌన్‌లోడ్ చేయడం మానుకోండి, ఎందుకంటే వాటిలో దాచిన ransomware ఉండవచ్చు.
• బలమైన పాస్‌వర్డ్‌లు మరియు బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించండి : అన్ని ఖాతాలకు బలమైన, ప్రత్యేకమైన పాస్‌వర్డ్‌లను అమలు చేయండి మరియు అదనపు భద్రత కోసం బహుళ-కారకాల ప్రమాణీకరణను ఉపయోగించడాన్ని పరిగణించండి.
• వినియోగదారులకు అవగాహన కల్పించండి : పరికరాలను ఉపయోగిస్తున్న వినియోగదారులు, ఉద్యోగులు లేదా కుటుంబ సభ్యులందరికీ సైబర్‌ సెక్యూరిటీ అవగాహన శిక్షణను అందించండి. అనుమానాస్పద కార్యకలాపాలు మరియు సంభావ్య ransomware బెదిరింపులను గుర్తించి మరియు నివేదించడానికి వారికి నేర్పండి.
• సమాచారంతో ఉండండి : సంభావ్య ప్రమాదాల నుండి ముందుకు సాగడానికి తాజా ransomware బెదిరింపులు మరియు సైబర్‌ సెక్యూరిటీ బెస్ట్ ప్రాక్టీస్‌ల గురించి మిమ్మల్ని మీరు అప్‌డేట్ చేసుకోండి.

ఈ దశలను అనుసరించడం ద్వారా మరియు అప్రమత్తంగా ఉండటం ద్వారా, వినియోగదారులు ransomware దాడుల బారిన పడకుండా నివారించవచ్చు మరియు సంభావ్య హాని నుండి వారి పరికరాలు మరియు డేటాను రక్షించుకోవచ్చు.

బాధితులకు పాప్-అప్ విండోగా చూపబడిన విమోచన నోట్:

'బ్లాక్ హంట్ ద్వారా మీ మొత్తం నెట్‌వర్క్‌లు చొచ్చుకుపోయాయి!

మేము మీ సున్నితమైన డేటాను కూడా అప్‌లోడ్ చేసాము, సహకారం లేకుంటే మేము లీక్ చేస్తాము లేదా విక్రయిస్తాము!

మా నుండి ప్రైవేట్ కీని కొనుగోలు చేయడం ద్వారా మాత్రమే మీ డేటాను పునరుద్ధరించండి

అటెన్షన్

గుర్తుంచుకోండి, మీ ఫైల్‌లను రికవర్ లేదా డీక్రిప్ట్ చేయవచ్చని నటిస్తూ అక్కడ చాలా మంది మిడిల్ మ్యాన్ సేవలు ఉన్నాయి, వారు మమ్మల్ని సంప్రదించరు లేదా మిమ్మల్ని స్కామ్ చేయరు, మీ ఫైల్‌లకు మేము మొదటి మరియు చివరి పరిష్కారం అని గుర్తుంచుకోండి లేకపోతే మీరు డబ్బు మరియు సమయాన్ని మాత్రమే వృధా చేస్తారు.

మా డీక్రిప్టర్ లేకుండా మరియు థర్డ్ పార్టీ సాఫ్ట్‌వేర్‌ల ద్వారా మీ ఫైల్‌లను డీక్రిప్ట్ చేయడానికి ప్రయత్నిస్తే మీ ఫైల్‌లు పూర్తిగా పనికిరానివిగా మారతాయి, మేము మాత్రమే కీ హోల్డర్లం కాబట్టి థర్డ్ పార్టీ డీక్రిప్టర్ లేదు.

మేము మీ మెషీన్‌ల నుండి చాలా క్లిష్టమైన డేటా మరియు సమాచారాన్ని అప్‌లోడ్ చేసాము, విజయవంతమైన కార్పొరేషన్ విషయంలో మేము వాటిలో దేనినీ లీక్ చేయము లేదా విక్రయించము, అయినప్పటికీ మేము 14 రోజులలో మీ నుండి వినకపోతే మేము మీ డేటాను అనేక ఫోరమ్‌లలో విక్రయిస్తాము లేదా లీక్ చేస్తాము

మీ అన్ని ఫైల్‌లను తాకకుండా అలాగే ఉంచండి, వాటి పేరు, పొడిగింపు మరియు...

మమ్మల్ని సంప్రదించండి

మీ సిస్టమ్ ఆఫ్‌లైన్‌లో ఉంది. మమ్మల్ని సంప్రదించడానికి మీరు మీ ఇమెయిల్ శీర్షిక కోసం ఈ చిరునామాకు dectokyo@onionmail.org ఈ ID ( H5uuEUou7Ulql9eQ )కు ఇమెయిల్ చేయవచ్చు.

మీరు 24 గంటల పాటు మమ్మల్ని సంప్రదించలేకపోతే దయచేసి ఇమెయిల్ చేయండి: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

మీ డేటా పరిస్థితిని తనిఖీ చేయండి

Black Hunt 2.0 Ransomware ద్వారా రూపొందించబడిన టెక్స్ట్ ఫైల్ క్రింది విమోచన గమనికను కలిగి ఉంది:

మీరు చూడగలిగినట్లుగా, కొన్ని క్లిష్టమైన నెట్‌వర్క్ అభద్రత కారణంగా మేము మీ మొత్తం నెట్‌వర్క్‌లోకి ప్రవేశించాము
పత్రాలు, dbs మరియు... వంటి మీ అన్ని ఫైల్‌లు గుప్తీకరించబడ్డాయి మరియు మేము మీ మెషీన్‌ల నుండి చాలా ముఖ్యమైన డేటాను అప్‌లోడ్ చేసాము,
మరియు మనం ఏమి సేకరించాలో మాకు తెలుసు అని నమ్మండి.

అయితే మీరు మీ ఫైల్‌లను తిరిగి పొందవచ్చు మరియు కింది వివరాలను ఉపయోగించి మమ్మల్ని సంప్రదించడం ద్వారా మీ డేటా లీక్ కాకుండా సురక్షితంగా ఉందని నిర్ధారించుకోవచ్చు:

ప్రాథమిక ఇమెయిల్ :dectokyo@onionmail.org

సెకండరీ ఇమెయిల్ (మేము మీకు 24గంలో సమాధానం ఇవ్వకపోతే బ్యాకప్ ఇమెయిల్) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

మీ మెషిన్ ఐడి:
దీన్ని మీ ఇమెయిల్ శీర్షికగా ఉపయోగించండి

(గుర్తుంచుకోండి, కాసేపటి వరకు మేము మీ నుండి వినకపోతే, మేము డేటాను లీక్ చేయడం ప్రారంభిస్తాము)'