Giảm giá nhiều giấy phép
Threat Database Ransomware Phần mềm tống tiền Black Hunt 2.0

Phần mềm tống tiền Black Hunt 2.0

Đến năm Mezo năm Ransomware
Dịch sang:
Tiếng Việt Nam

Các nhà nghiên cứu an ninh mạng đã phát hiện ra Black Hunt 2.0 Ransomware, một chương trình đe dọa chuyên mã hóa dữ liệu của nạn nhân và đòi tiền chuộc để giải mã. Khi lây nhiễm vào hệ thống, Black Hunt 2.0 tiến hành mã hóa các tệp bằng thuật toán mã hóa mạnh. Mối đe dọa cũng nối thêm tên tệp của các tệp bị ảnh hưởng với một ID duy nhất được gán cho từng nạn nhân, địa chỉ email của tội phạm mạng và phần mở rộng '.Hunt2'.

Ngoài quy trình mã hóa, Black Hunt 2.0 còn đưa ra một số thông báo đòi tiền chuộc cho những người dùng bị ảnh hưởng:

  1. Một ghi chú đòi tiền chuộc sẽ xuất hiện trước màn hình đăng nhập, ngay lập tức thu hút sự chú ý của nạn nhân khi truy cập thiết bị của họ.
  2. Một cửa sổ bật lên hiển thị lại thông báo đòi tiền chuộc. Những kẻ tấn công cũng đã bao gồm một tệp văn bản có tên '#BlackHunt_ReadMe.txt' chứa các hướng dẫn chi tiết về cách tiến hành thanh toán tiền chuộc và giành quyền truy cập vào khóa giải mã.
  3. Để tăng thêm cảm giác cấp bách và đáng sợ, Black Hunt 2.0 Ransomware cũng sửa đổi hình nền máy tính của thiết bị.

Phần mềm tống tiền Black Hunt 2.0 chiếm giữ dữ liệu của nạn nhân và yêu cầu tiền chuộc

Thông báo được hiển thị bởi Black Hunt 2.0 Ransomware trên màn hình trước lời nhắc đăng nhập đóng vai trò là một thông báo đau buồn cho nạn nhân, cho biết rằng toàn bộ mạng của họ đã trở thành nạn nhân của một vụ vi phạm. Theo thông báo, tất cả các tệp quan trọng trên mạng đã bị mã hóa và đánh cắp bởi những kẻ tấn công không xác định. Nạn nhân được hướng dẫn tham khảo các tin nhắn đòi tiền chuộc khác và thiết lập liên lạc với những kẻ tấn công để tiếp tục.

Tệp văn bản đi kèm cung cấp thông tin chi tiết bổ sung về mức độ nghiêm trọng của cuộc tấn công. Đáng chú ý, nó tiết lộ rằng ngoài việc mã hóa dữ liệu, tội phạm mạng còn lấy cắp một loạt thông tin nhạy cảm và dễ bị tấn công từ mạng bị xâm nhập. Để ngăn nội dung bị rò rỉ trở nên công khai hoặc bán cho các bên trái phép, những kẻ tấn công nhấn mạnh sự cần thiết phải liên hệ với họ.

Cửa sổ bật lên nhấn mạnh rằng nạn nhân có khung thời gian giới hạn là 14 ngày để bắt đầu liên lạc; nếu không, dữ liệu nhạy cảm bị đánh cắp sẽ bị lộ. Để ngăn nạn nhân cố gắng tự giải mã các tệp, thông báo cảnh báo không nên đổi tên các tệp được mã hóa, sử dụng các công cụ giải mã của bên thứ ba hoặc tìm kiếm sự hỗ trợ từ các dịch vụ trung gian.

Việc giải mã mà không có sự can thiệp của tội phạm mạng thường được coi là không thể, trừ trường hợp mối đe dọa ransomware chứa các lỗ hổng có thể khai thác. Tuy nhiên, các nạn nhân thường gặp rủi ro, vì ngay cả khi họ chọn trả tiền chuộc, không có gì đảm bảo sẽ nhận được các khóa hoặc phần mềm giải mã như đã hứa. Không khuất phục trước yêu cầu của những kẻ tấn công cũng có hậu quả tiêu cực là gián tiếp hỗ trợ các hoạt động bất hợp pháp của chúng.

Bảo mật thiết bị và dữ liệu của bạn một cách nghiêm túc

Đảm bảo an toàn cho thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền đòi hỏi một cách tiếp cận chủ động và toàn diện. Dưới đây là các bước thiết yếu mà người dùng có thể thực hiện để tự bảo vệ mình:

  • Sao lưu thường xuyên : Sao lưu thường xuyên tất cả dữ liệu quan trọng vào thiết bị lưu trữ bên ngoài hoặc dịch vụ đám mây an toàn. Điều này đảm bảo rằng ngay cả khi ransomware mã hóa các tệp của bạn thì vẫn có thể khôi phục chúng từ bản sao lưu mà không phải trả tiền chuộc.
  • Sử dụng phần mềm chống phần mềm độc hại : Cài đặt phần mềm chống phần mềm độc hại có uy tín trên tất cả các thiết bị và cập nhật chúng. Những công cụ bảo mật này có thể phát hiện và chặn các mối đe dọa ransomware một cách hiệu quả.
  • Cập nhật phần mềm và hệ điều hành : Thường xuyên cập nhật hệ điều hành và các ứng dụng phần mềm của bạn lên các phiên bản mới nhất. Các bản cập nhật phần mềm thường bao gồm các bản vá để khắc phục các lỗ hổng đã biết mà phần mềm tống tiền có thể khai thác.
  • Enable Firewall Protection : Kích hoạt tường lửa tích hợp trên thiết bị của bạn để chặn truy cập trái phép và ngăn chặn một số phần mềm tống tiền xâm nhập vào mạng của bạn.
  • Tránh tải xuống đáng ngờ : Chỉ tải xuống các tệp, phần mềm hoặc ứng dụng từ các nguồn có uy tín. Tránh tải xuống phần mềm bị bẻ khóa hoặc nội dung vi phạm bản quyền vì chúng có thể chứa mã độc tống tiền ẩn.
  • Sử dụng mật khẩu mạnh và xác thực đa yếu tố : Triển khai mật khẩu mạnh, dành riêng cho tất cả các tài khoản và cân nhắc sử dụng xác thực đa yếu tố để tăng cường bảo mật.
  • Giáo dục người dùng : Cung cấp đào tạo nâng cao nhận thức về an ninh mạng cho tất cả người dùng, nhân viên hoặc thành viên gia đình sử dụng thiết bị. Hướng dẫn họ cách nhận biết và báo cáo các hoạt động đáng ngờ cũng như các mối đe dọa ransomware tiềm ẩn.
  • Cập nhật thông tin : Luôn cập nhật về các mối đe dọa ransomware mới nhất và các phương pháp hay nhất về an ninh mạng để vượt qua các rủi ro tiềm ẩn.

Bằng cách làm theo các bước này và luôn cảnh giác, người dùng có thể tránh trở thành nạn nhân của các cuộc tấn công bằng mã độc tống tiền cũng như bảo vệ thiết bị và dữ liệu của họ khỏi tác hại tiềm tàng.

Thông báo đòi tiền chuộc được hiển thị cho nạn nhân dưới dạng cửa sổ bật lên là:

' TOÀN MẠNG CỦA BẠN ĐÃ BỊ Black Hunt Xâm nhập!

Chúng tôi cũng đã tải lên dữ liệu nhạy cảm của bạn, dữ liệu này sẽ bị rò rỉ hoặc bán trong trường hợp không hợp tác!

Khôi phục dữ liệu của bạn chỉ có thể mua khóa riêng từ chúng tôi

CHÚ Ý

hãy nhớ rằng, có rất nhiều dịch vụ trung gian giả vờ rằng họ có thể khôi phục hoặc giải mã các tệp của bạn, những người này sẽ không liên hệ với chúng tôi hoặc lừa đảo bạn, Hãy nhớ rằng chúng tôi là giải pháp đầu tiên và cuối cùng cho các tệp của bạn, nếu không bạn sẽ chỉ lãng phí tiền bạc và thời gian

cố gắng giải mã các tệp của bạn mà không có bộ giải mã của chúng tôi và thông qua phần mềm của bên thứ ba sẽ khiến các tệp của bạn hoàn toàn vô dụng, không có bộ giải mã của bên thứ ba vì chúng tôi là người nắm giữ khóa duy nhất

chúng tôi đã tải lên nhiều dữ liệu và thông tin quan trọng từ máy của bạn, chúng tôi sẽ không rò rỉ hoặc bán bất kỳ dữ liệu nào trong số đó trong Trường hợp Công ty thành công, tuy nhiên nếu chúng tôi không nhận được phản hồi từ bạn sau 14 ngày, chúng tôi sẽ bán hoặc rò rỉ dữ liệu của bạn trên nhiều diễn đàn

Giữ nguyên tất cả các tệp của bạn, không thay đổi tên, phần mở rộng và…

LIÊN HỆ CHÚNG TÔI

Hệ thống của bạn đang ngoại tuyến. để liên hệ với chúng tôi, bạn có thể gửi email đến địa chỉ này dectokyo@onionmail.org ID này ( H5uuEUou7Ulql9eQ ) cho tiêu đề email của bạn.

Nếu bạn không thể liên hệ với chúng tôi trong 24 giờ, vui lòng gửi email: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Kiểm tra tình hình dữ liệu của bạn trong

Tệp văn bản do Black Hunt 2.0 Ransomware tạo ra chứa ghi chú đòi tiền chuộc sau:

Như bạn có thể thấy, chúng tôi đã xâm nhập vào toàn bộ mạng của bạn do một số điểm không an toàn nghiêm trọng của mạng
Tất cả các tệp của bạn như tài liệu, dbs và… đều được mã hóa và chúng tôi đã tải lên nhiều dữ liệu quan trọng từ máy của bạn,
và tin rằng chúng tôi biết chúng tôi nên thu thập những gì.

Tuy nhiên, bạn có thể lấy lại các tệp của mình và đảm bảo dữ liệu của bạn an toàn không bị rò rỉ bằng cách liên hệ với chúng tôi theo các chi tiết sau:

Email chính :dectokyo@onionmail.org

Email phụ (email dự phòng trong trường hợp chúng tôi không trả lời bạn sau 24 giờ): ryuksupport@yahooweb.co , ĐIỆN THOẠI : @tokyosupp

Id máy của bạn:
sử dụng cái này làm tiêu đề email của bạn

(Hãy nhớ rằng, nếu chúng tôi không nhận được phản hồi từ bạn trong một thời gian, chúng tôi sẽ bắt đầu rò rỉ dữ liệu)'

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...