برنامج Black Hunt 2.0 Ransomware

اكتشف باحثو الأمن السيبراني برنامج Black Hunt 2.0 Ransomware ، وهو برنامج تهديد متخصص في تشفير بيانات الضحايا والمطالبة بفدية مقابل فك التشفير. عند إصابة نظام ما ، يواصل Black Hunt 2.0 تشفير الملفات باستخدام خوارزمية تشفير قوية. يقوم التهديد أيضًا بإلحاق أسماء الملفات المتأثرة بمعرف فريد مخصص لكل ضحية وعنوان البريد الإلكتروني لمجرمي الإنترنت وامتداد ".Hunt2".

بالإضافة إلى عملية التشفير ، يقدم Black Hunt 2.0 عدة رسائل تطلب فدية للمستخدمين المتأثرين:

1. ستظهر مذكرة فدية قبل شاشة تسجيل الدخول ، لتلفت انتباه الضحايا على الفور عند الوصول إلى أجهزتهم.
2. تعرض نافذة منبثقة رسالة الفدية مرة أخرى. قام المهاجمون أيضًا بتضمين ملف نصي يسمى "# BlackHunt_ReadMe.txt" يحتوي على إرشادات مفصلة حول كيفية متابعة دفع الفدية والوصول إلى مفتاح فك التشفير.
3. للإضافة إلى الشعور بالإلحاح والترهيب ، يقوم Black Hunt 2.0 Ransomware بتعديل خلفية سطح المكتب للجهاز أيضًا.

يأخذ Black Hunt 2.0 Ransomware بيانات الضحايا كرهائن ويطالب بفدية

الرسالة التي عرضها Black Hunt 2.0 Ransomware على الشاشة قبل مطالبة تسجيل الدخول بمثابة إعلان محزن للضحية ، مما يشير إلى أن شبكتهم بأكملها قد وقعت ضحية لخرق. وفقًا للرسالة ، تعرضت جميع الملفات المهمة على الشبكة للتشفير والسرقة من قبل مهاجمين مجهولين. يتم توجيه الضحية للتشاور مع الرسائل الأخرى التي تطلب فدية وإقامة اتصال مع المهاجمين للمضي قدمًا.

يوفر الملف النصي المصاحب رؤى إضافية حول خطورة الهجوم. والجدير بالذكر أنه يكشف أنه بصرف النظر عن تشفير البيانات ، قام مجرمو الإنترنت أيضًا بتسلل مجموعة واسعة من المعلومات الحساسة والضعيفة من الشبكة المعرضة للخطر. لمنع المحتوى المسرب من الظهور علنًا أو بيعه لأطراف غير مصرح لها ، يؤكد المهاجمون على ضرورة الاتصال بهم.

تؤكد النافذة المنبثقة على أن الضحايا لديهم إطار زمني محدود مدته 14 يومًا لبدء الاتصال ؛ خلاف ذلك ، سيتم الكشف عن البيانات الحساسة المسروقة. لثني الضحايا عن محاولة فك تشفير الملفات بأنفسهم ، تحذر الرسالة من إعادة تسمية الملفات المشفرة ، أو استخدام أدوات فك التشفير من طرف ثالث ، أو طلب المساعدة من خدمات الوسيط.

يُعتبر فك التشفير دون تدخل مجرمي الإنترنت مستحيلًا بشكل عام ، إلا في الحالات التي يحتوي فيها تهديد برامج الفدية على عيوب يمكن استغلالها. ومع ذلك ، غالبًا ما يتعرض الضحايا للخطر ، حتى لو اختاروا دفع الفدية ، فلا يوجد ضمان لتلقي مفاتيح أو برامج فك التشفير الموعودة. كما أن الخضوع لمطالب المهاجمين له عواقب سلبية تتمثل في دعم أنشطتهم غير القانونية بشكل غير مباشر.

تعامل بجدية مع أمان أجهزتك وبياناتك

يتطلب ضمان سلامة الأجهزة والبيانات من هجمات برامج الفدية اتباع نهج استباقي وشامل. فيما يلي الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لحماية أنفسهم:

• النسخ الاحتياطي بانتظام : قم بعمل نسخة احتياطية من جميع البيانات المهمة بانتظام إلى جهاز تخزين خارجي أو خدمة سحابية آمنة. يضمن ذلك أنه حتى إذا قامت برامج الفدية بتشفير ملفاتك ، فمن الممكن استعادتها من النسخة الاحتياطية دون دفع الفدية.
• استخدام برنامج مكافحة البرامج الضارة : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة ، وتحديثها باستمرار. يمكن لأدوات الأمان هذه اكتشاف تهديدات برامج الفدية ومنعها بشكل فعال.
• تحديث البرنامج ونظام التشغيل : قم بتحديث نظام التشغيل وتطبيقات البرامج بانتظام إلى أحدث الإصدارات. غالبًا ما تتضمن تحديثات البرامج تصحيحات لإصلاح الثغرات الأمنية المعروفة التي قد تستغلها برامج الفدية.
• تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية المدمج على أجهزتك لحظر الوصول غير المصرح به ومنع بعض برامج الفدية من الدخول إلى شبكتك.
• تجنب التنزيلات المشكوك فيها : قم بتنزيل الملفات أو البرامج أو التطبيقات فقط من مصادر موثوقة. تجنب تنزيل البرامج المتصدعة أو المحتوى المقرصن ، حيث قد تحتوي على برامج فدية مخفية.
• استخدم كلمات مرور قوية ومصادقة متعددة العوامل : قم بتطبيق كلمات مرور قوية وحصرية لجميع الحسابات وفكر في استخدام المصادقة متعددة العوامل لمزيد من الأمان.
• تثقيف المستخدمين : توفير تدريب للتوعية بالأمن السيبراني لجميع المستخدمين أو الموظفين أو أفراد الأسرة الذين يستخدمون الأجهزة. علمهم التعرف على الأنشطة المشبوهة وتهديدات برامج الفدية المحتملة والإبلاغ عنها.
• ابق على اطلاع : ابقَ على اطلاع دائم بأحدث تهديدات برامج الفدية وأفضل ممارسات الأمن السيبراني للبقاء في صدارة المخاطر المحتملة.

باتباع هذه الخطوات والبقاء يقظين ، يمكن للمستخدمين تجنب الوقوع ضحية لهجمات برامج الفدية وحماية أجهزتهم وبياناتهم من أي ضرر محتمل.

ملاحظة الفدية التي تظهر للضحايا كنافذة منبثقة هي:

تم اختراق شبكتك من قبل Black Hunt!

لقد قمنا أيضًا بتحميل بياناتك الحساسة ، والتي سنقوم بتسريبها أو بيعها في حالة عدم التعاون!

استعادة البيانات الخاصة بك ممكن فقط شراء مفتاح خاص منا

انتباه

تذكر أن هناك العديد من خدمات الوسطاء التي تتظاهر بأنها تستطيع استرداد ملفاتك أو فك تشفيرها ، والتي لن تتصل بنا أو تخدعك ، وتذكر أننا الحل الأول والأخير لملفاتك وإلا فلن تضيع سوى المال والوقت

محاولة فك تشفير ملفاتك دون برنامج فك التشفير الخاص بنا ومن خلال برامج الجهات الخارجية ستجعل ملفاتك عديمة الفائدة تمامًا ، ولا يوجد برنامج فك تشفير تابع لجهة خارجية لأننا أصحاب المفاتيح الوحيدون

لقد قمنا بتحميل العديد من البيانات والمعلومات الهامة من أجهزتك ، ولن نقوم بتسريب أو بيع أي منها في حالة نجاح الشركة ، ولكن إذا لم نسمع منك خلال 14 يومًا ، فسنقوم إما ببيع أو تسريب بياناتك في العديد من المنتديات

حافظ على جميع ملفاتك كما هي ، ولا تغير اسمها وامتدادها و ...

اتصل بنا

نظامك غير متصل بالإنترنت. من أجل الاتصال بنا ، يمكنك إرسال بريد إلكتروني على هذا العنوان dectokyo@onionmail.org هذا المعرف (H5uuEUou7Ulql9eQ) لعنوان بريدك الإلكتروني.

إذا لم تكن قادرًا على الاتصال بنا خلال 24 ساعة ، فيرجى إرسال بريد إلكتروني: ryuksupport@yahooweb.co ، TELEGRAM:tokyosupp

تحقق من حالة البيانات الخاصة بك في

يحتوي الملف النصي الذي تم إنشاؤه بواسطة Black Hunt 2.0 Ransomware على ملاحظة الفدية التالية:

كما ترى ، فقد اخترقنا شبكتك بالكامل بسبب بعض حالات عدم الأمان الحرجة في الشبكة
جميع ملفاتك مثل المستندات و dbs و… يتم تشفيرها وقمنا بتحميل العديد من البيانات المهمة من أجهزتك ،
ونعتقد أننا نعرف ما يجب أن نجمعه.

ومع ذلك ، يمكنك استعادة ملفاتك والتأكد من أمان بياناتك من التسرب عن طريق الاتصال بنا باستخدام التفاصيل التالية:

البريد الإلكتروني الأساسي: dectokyo@onionmail.org

البريد الإلكتروني الثانوي (بريد إلكتروني احتياطي في حالة عدم إجابتك خلال 24 ساعة): ryuksupport@yahooweb.co ، TELEGRAM:tokyosupp

معرف جهازك:
استخدم هذا كعنوان لبريدك الإلكتروني

(تذكر ، إذا لم نسمع منك لفترة من الوقت ، فسنبدأ في تسريب البيانات) "