ส่วนลดหลายใบอนุญาต
Threat Database Ransomware แรนซัมแวร์ Black Hunt 2.0

แรนซัมแวร์ Black Hunt 2.0

โดย Mezo ใน Ransomware
แปลเป็น:
ภาษาไทย

นักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบ Black Hunt 2.0 Ransomware ซึ่งเป็นโปรแกรมคุกคามที่เชี่ยวชาญในการเข้ารหัสข้อมูลของเหยื่อและเรียกร้องค่าไถ่สำหรับการถอดรหัส เมื่อระบบติดไวรัส Black Hunt 2.0 จะดำเนินการเข้ารหัสไฟล์โดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ภัยคุกคามยังเพิ่มชื่อไฟล์ของไฟล์ที่ได้รับผลกระทบต่อท้ายด้วย ID เฉพาะที่กำหนดให้กับเหยื่อแต่ละราย ที่อยู่อีเมลของอาชญากรไซเบอร์ และนามสกุล '.Hunt2'

นอกจากขั้นตอนการเข้ารหัสแล้ว Black Hunt 2.0 ยังมีข้อความเรียกร้องค่าไถ่หลายรายการแก่ผู้ใช้ที่ได้รับผลกระทบ:

  1. ข้อความเรียกค่าไถ่จะปรากฏขึ้นก่อนหน้าจอเข้าสู่ระบบ ดึงดูดความสนใจของเหยื่อทันทีเมื่อเข้าถึงอุปกรณ์ของพวกเขา
  2. หน้าต่างป๊อปอัปแสดงข้อความเรียกค่าไถ่อีกครั้ง ผู้โจมตียังได้รวมไฟล์ข้อความชื่อ '#BlackHunt_ReadMe.txt' ซึ่งมีคำแนะนำโดยละเอียดเกี่ยวกับวิธีดำเนินการชำระค่าไถ่และเข้าถึงคีย์ถอดรหัส
  3. เพื่อเพิ่มความรู้สึกของความเร่งด่วนและการข่มขู่ แรนซัมแวร์ Black Hunt 2.0 ได้ปรับเปลี่ยนวอลเปเปอร์เดสก์ท็อปของอุปกรณ์ด้วยเช่นกัน

แรนซัมแวร์ Black Hunt 2.0 จับข้อมูลของเหยื่อเป็นตัวประกันและเรียกค่าไถ่

ข้อความที่แสดงโดย Black Hunt 2.0 Ransomware บนหน้าจอก่อนข้อความแจ้งการเข้าสู่ระบบถือเป็นการประกาศที่น่าวิตกแก่เหยื่อ โดยระบุว่าเครือข่ายทั้งหมดของพวกเขาตกเป็นเหยื่อของการละเมิด ตามข้อความ ไฟล์สำคัญทั้งหมดบนเครือข่ายถูกเข้ารหัสและขโมยโดยผู้โจมตีที่ไม่รู้จัก เหยื่อจะได้รับคำแนะนำให้ปรึกษาข้อความเรียกค่าไถ่อื่นๆ และติดต่อสื่อสารกับผู้โจมตีเพื่อดำเนินการต่อไป

ไฟล์ข้อความที่แนบมาให้ข้อมูลเชิงลึกเพิ่มเติมเกี่ยวกับความรุนแรงของการโจมตี โดยเฉพาะอย่างยิ่ง มันเปิดเผยว่านอกเหนือจากการเข้ารหัสข้อมูลแล้ว อาชญากรไซเบอร์ยังได้สกัดข้อมูลที่มีช่องโหว่และละเอียดอ่อนจำนวนมากออกจากเครือข่ายที่ถูกบุกรุก เพื่อป้องกันไม่ให้เนื้อหาที่รั่วไหลกลายเป็นสาธารณะหรือขายให้กับบุคคลที่ไม่ได้รับอนุญาต ผู้โจมตีเน้นย้ำถึงความจำเป็นในการติดต่อกับพวกเขา

หน้าต่างป๊อปอัปเน้นย้ำว่าผู้ที่ตกเป็นเหยื่อมีกรอบเวลาที่จำกัดที่ 14 วันในการเริ่มสื่อสาร มิฉะนั้นข้อมูลสำคัญที่ถูกขโมยจะถูกเปิดเผย เพื่อห้ามปรามผู้ที่ตกเป็นเหยื่อจากการพยายามถอดรหัสไฟล์ด้วยตนเอง ข้อความเตือนไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัส ใช้เครื่องมือถอดรหัสของบุคคลที่สาม หรือขอความช่วยเหลือจากบริการคนกลาง

การถอดรหัสโดยปราศจากการแทรกแซงของอาชญากรไซเบอร์โดยทั่วไปถือว่าเป็นไปไม่ได้ ยกเว้นในกรณีที่ภัยคุกคามแรนซัมแวร์มีข้อบกพร่องที่สามารถใช้ประโยชน์ได้ อย่างไรก็ตาม เหยื่อมักจะตกอยู่ในความเสี่ยง เนื่องจากแม้ว่าพวกเขาจะเลือกจ่ายค่าไถ่ ก็ไม่มีการรับประกันว่าจะได้รับคีย์หรือซอฟต์แวร์ถอดรหัสตามที่สัญญาไว้ การยอมจำนนต่อความต้องการของผู้โจมตียังส่งผลเสียต่อการสนับสนุนกิจกรรมที่ผิดกฎหมายของพวกเขาทางอ้อมอีกด้วย

รักษาความปลอดภัยของอุปกรณ์และข้อมูลของคุณอย่างจริงจัง

การรับรองความปลอดภัยของอุปกรณ์และข้อมูลจากการโจมตีของแรนซัมแวร์ต้องใช้แนวทางเชิงรุกและครอบคลุม ต่อไปนี้เป็นขั้นตอนสำคัญที่ผู้ใช้สามารถทำได้เพื่อป้องกันตนเอง:

  • สำรองข้อมูลเป็นประจำ : สำรองข้อมูลสำคัญทั้งหมดไปยังอุปกรณ์จัดเก็บข้อมูลภายนอกหรือบริการคลาวด์ที่ปลอดภัยเป็นประจำ สิ่งนี้ทำให้มั่นใจได้ว่าแม้ว่าแรนซัมแวร์จะเข้ารหัสไฟล์ของคุณ แต่ก็เป็นไปได้ที่จะกู้คืนจากข้อมูลสำรองโดยไม่ต้องจ่ายค่าไถ่
  • ใช้ซอฟต์แวร์ป้องกันมัลแวร์ : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดและอัปเดตอยู่เสมอ เครื่องมือรักษาความปลอดภัยเหล่านี้สามารถตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ได้อย่างมีประสิทธิภาพ
  • อัปเดตซอฟต์แวร์และระบบปฏิบัติการ : อัปเดตระบบปฏิบัติการและแอปพลิเคชันซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดเป็นประจำ การอัปเดตซอฟต์แวร์มักจะมีแพตช์เพื่อแก้ไขช่องโหว่ที่รู้จักซึ่งแรนซัมแวร์อาจใช้ประโยชน์
  • เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์ในตัวบนอุปกรณ์ของคุณเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและป้องกันแรนซัมแวร์บางตัวไม่ให้เข้าสู่เครือข่ายของคุณ
  • หลีกเลี่ยงการดาวน์โหลดที่น่าสงสัย : ดาวน์โหลดไฟล์ ซอฟต์แวร์ หรือแอพจากแหล่งที่เชื่อถือได้เท่านั้น หลีกเลี่ยงการดาวน์โหลดซอฟต์แวร์แคร็กหรือเนื้อหาละเมิดลิขสิทธิ์ เนื่องจากอาจมีแรนซัมแวร์ซ่อนอยู่
  • ใช้รหัสผ่านที่รัดกุมและการยืนยันตัวตนแบบหลายปัจจัย : ใช้รหัสผ่านที่รัดกุมและเป็นเอกสิทธิ์สำหรับทุกบัญชี และพิจารณาใช้การยืนยันตัวตนแบบหลายปัจจัยเพื่อเพิ่มความปลอดภัย
  • ให้ความรู้แก่ผู้ใช้ : จัดให้มีการฝึกอบรมเกี่ยวกับความปลอดภัยในโลกไซเบอร์แก่ผู้ใช้ พนักงาน หรือสมาชิกในครอบครัวทุกคนที่ใช้อุปกรณ์ สอนพวกเขาให้รู้จักและรายงานกิจกรรมที่น่าสงสัยและภัยคุกคามที่อาจเกิดจากแรนซัมแวร์
  • รับทราบข้อมูลอยู่เสมอ : อัปเดตตัวเองเกี่ยวกับภัยคุกคามแรนซัมแวร์ล่าสุดและแนวทางปฏิบัติที่ดีที่สุดด้านความปลอดภัยในโลกไซเบอร์เพื่อก้าวนำหน้าความเสี่ยงที่อาจเกิดขึ้น

เมื่อทำตามขั้นตอนเหล่านี้และระมัดระวังอยู่เสมอ ผู้ใช้สามารถหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีของแรนซัมแวร์ และปกป้องอุปกรณ์และข้อมูลของตนจากอันตรายที่อาจเกิดขึ้นได้

หมายเหตุค่าไถ่ที่แสดงให้เหยื่อเห็นเป็นหน้าต่างป๊อปอัพคือ:

'เครือข่ายทั้งหมดของคุณถูกเจาะโดย Black Hunt!

เรายังได้อัปโหลดข้อมูลที่ละเอียดอ่อนของคุณ ซึ่งเราจะรั่วไหลหรือขายในกรณีที่ไม่ให้ความร่วมมือ!

กู้คืนข้อมูลของคุณเป็นไปได้เพียงซื้อรหัสส่วนตัวจากเรา

ความสนใจ

โปรดจำไว้ว่ามีบริการคนกลางจำนวนมากที่แสร้งทำเป็นว่าพวกเขาสามารถกู้คืนหรือถอดรหัสไฟล์ของคุณ ซึ่งจะไม่ติดต่อเราหรือหลอกลวงคุณ จำไว้ว่าเราเป็นทางออกแรกและทางออกสุดท้ายสำหรับไฟล์ของคุณ มิฉะนั้นคุณจะเสียเงินและเวลาเท่านั้น

การพยายามถอดรหัสไฟล์ของคุณโดยไม่มีตัวถอดรหัสของเราและผ่านซอฟต์แวร์ของบุคคลที่สามจะทำให้ไฟล์ของคุณไร้ประโยชน์โดยสิ้นเชิง ไม่มีตัวถอดรหัสของบุคคลที่สามเนื่องจากเราเป็นเพียงผู้ถือครองกุญแจ

เราได้อัปโหลดข้อมูลสำคัญและข้อมูลจำนวนมากจากเครื่องของคุณ เราจะไม่รั่วไหลหรือขายข้อมูลใด ๆ ในกรณีของบริษัทที่ประสบความสำเร็จ อย่างไรก็ตาม หากเราไม่ได้รับการตอบกลับจากคุณภายใน 14 วัน เราจะขายหรือรั่วไหลข้อมูลของคุณในหลาย ๆ ฟอรัม

รักษาไฟล์ทั้งหมดของคุณไม่ให้ถูกแตะต้อง ห้ามเปลี่ยนชื่อ นามสกุล และ...

ติดต่อเรา

ระบบของคุณอยู่ในสถานะออฟไลน์ ในการติดต่อเรา คุณสามารถส่งอีเมลที่อยู่นี้ dectokyo@onionmail.org ID นี้ ( H5uuEUou7Ulql9eQ ) สำหรับชื่ออีเมลของคุณ

หากคุณไม่สามารถติดต่อเราได้ภายใน 24 ชั่วโมง โปรดส่งอีเมล: ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

ตรวจสอบสถานการณ์ข้อมูลของคุณใน

ไฟล์ข้อความที่สร้างโดย Black Hunt 2.0 Ransomware มีหมายเหตุค่าไถ่ดังต่อไปนี้:

อย่างที่คุณเห็น เราได้เจาะเครือข่ายทั้งหมดของคุณเนื่องจากความไม่ปลอดภัยของเครือข่ายที่สำคัญ
ไฟล์ทั้งหมดของคุณ เช่น เอกสาร dbs และ... ถูกเข้ารหัส และเราได้อัปโหลดข้อมูลสำคัญมากมายจากเครื่องของคุณ
และเชื่อว่าเรารู้ว่าเราควรสะสมอะไร

อย่างไรก็ตาม คุณสามารถรับไฟล์ของคุณกลับคืนมาและตรวจสอบให้แน่ใจว่าข้อมูลของคุณปลอดภัยจากการรั่วไหลโดยติดต่อเราโดยใช้รายละเอียดต่อไปนี้:

อีเมลหลัก :dectokyo@onionmail.org

อีเมลสำรอง (อีเมลสำรองในกรณีที่เราไม่ได้ตอบคุณใน 24 ชั่วโมง) :ryuksupport@yahooweb.co , TELEGRAM : @tokyosupp

รหัสเครื่องของคุณ :
ใช้เป็นชื่อเรื่องของอีเมลของคุณ

(จำไว้ว่าหากเราไม่ได้รับการติดต่อจากคุณสักระยะ เราจะเริ่มรั่วไหลข้อมูล)'

มาแรง

ติดตามคลิกคริสตัล

Browser Hijackers
ในภูมิทัศน์ดิจิทัลอันกว้างใหญ่ แอปพลิเคชั่นที่น่ารำคาญชื่อ Click Crystal ได้เกิดขึ้น สร้างความปั่นป่วนให้กับผู้ใช้อินเทอร์เน็ตด้วยการโจมตีของโฆษณาออนไลน์ในรูปแบบของป๊อปอัป แบนเนอร์...

เข้าชมมากที่สุด

Lookmovie.io ปลอดภัยหรือไม่? สกรีนช็อต

Lookmovie.io ปลอดภัยหรือไม่?

Issue
29,393
Lookmovie.io เป็นเว็บไซต์สตรีมมิ่งวิดีโอ ปัญหาคือมีการนำเสนอเนื้อหาสำหรับการสตรีมอย่างผิดกฎหมาย นอกจากนี้ ไซต์ดังกล่าวยังสร้างรายได้จากเครือข่ายโฆษณาอันธพาลอีกด้วย ด้วยเหตุนี้...

'Geek Squad' อีเมลหลอกลวง

Phishing, Spam
15,882
Geek Squad ผู้ให้บริการสนับสนุนด้านเทคนิคยอดนิยม ได้กลายเป็นเหยื่อของกลโกงฟิชชิ่งที่เรียกว่า Geek Squad Email Scam กลโกงการสนับสนุนทางเทคนิคนี้ใช้อีเมลปลอมที่หลอกลวงให้ผู้คนเปิดเผยข้อมูลส่วนบุคคล เช่น รายละเอียดบัตรเครดิต ที่อยู่อีเมล และแม้แต่หมายเลขประกันสังคม ในบทความนี้ เราจะพูดถึงตัวการหลอกลวง หน้าตาเป็นอย่างไร อีเมลปลอมมาจากไหน ผู้หลอกลวงต้องการอะไร...
กำลังโหลด...