برنامج Black Hunt Ransomware
التهديدات بطاقة الأداء
EnigmaSoft بطاقة أداء التهديد
EnigmaSoft Threat Scorecards عبارة عن تقارير تقييم لتهديدات البرامج الضارة المختلفة والتي تم جمعها وتحليلها من قبل فريق البحث لدينا. تقوم بطاقات أداء التهديد EnigmaSoft بتقييم وتصنيف التهديدات باستخدام العديد من المقاييس بما في ذلك عوامل الخطر الواقعية والمحتملة ، والاتجاهات ، والتكرار ، والانتشار ، والمثابرة. يتم تحديث بطاقات EnigmaSoft Threat Scorecards بانتظام بناءً على بيانات ومقاييس البحث لدينا وهي مفيدة لمجموعة واسعة من مستخدمي الكمبيوتر ، من المستخدمين النهائيين الذين يبحثون عن حلول لإزالة البرامج الضارة من أنظمتهم إلى خبراء الأمن الذين يقومون بتحليل التهديدات.
تعرض بطاقات أداء التهديد EnigmaSoft مجموعة متنوعة من المعلومات المفيدة ، بما في ذلك:
الترتيب: ترتيب تهديد معين في EnigmaSoft's Threat Database.
مستوى الخطورة: مستوى الخطورة المحدد لشيء ما ، ممثلاً عدديًا ، بناءً على عملية نمذجة المخاطر والبحث لدينا ، كما هو موضح في معايير تقييم التهديدات الخاصة بنا.
أجهزة الكمبيوتر المصابة: عدد الحالات المؤكدة والمشتبه فيها لتهديد معين تم اكتشافه على أجهزة الكمبيوتر المصابة كما تم الإبلاغ عنها بواسطة SpyHunter.
راجع أيضًا معايير تقييم التهديد .
تصنيف: | 17,958 |
مستوى التهديد: | 100 % (عالي) |
أجهزة الكمبيوتر المصابة: | 20 |
الروية الأولى: | May 9, 2022 |
اخر ظهور: | July 7, 2023 |
نظام (أنظمة) متأثر: | Windows |
تم الكشف عن تهديد جديد ، يمتلك Black Hunt Ransomware قدرات مدمرة للغاية لأنه عندما يصيب جهاز كمبيوتر ، ستعاني جميع الملفات المخزنة على الجهاز المستهدف من تشفير لا رجوع فيه تقريبًا ، مما يجعل هذه الملفات غير قابلة للوصول وغير قابلة للاستخدام. سيجعل برنامج Black Hunt Ransomware من السهل معرفة الملفات التالفة لأنه يعدل أسمائها الأصلية من خلال إلحاقها بامتداد الملف ".Black". عند الانتهاء من تشفير الملف ، سيقوم Black Hunt Ransomware بإنشاء ملاحظتي فدية باسم "# BlackHunt_ReadMe.hta" و "# BlackHunt_ReadMe.txt" وتسليمها إلى سطح مكتب الضحية.
تحمل مذكرات الفدية هذه تعليمات مختلفة للضحايا وتحذرهم من أن المجرمين الذين يتعاملون مع Black Hunt Ransomware قد جمعوا بيانات سرية للغاية من الأنظمة المخترقة وأرسلوها إلى خادم بعيد يتحكمون فيه. إذا لم يوافق الضحايا على مطالبهم ، فإنهم يزعمون أنه سيتم الكشف عن البيانات للجمهور ، وستفقد الملفات إلى الأبد. كما نرى ، فإن الخيار الوحيد المتبقي لضحايا Black Hunt Ransomware هو دفع الفدية إذا كانوا يريدون استعادة بياناتهم. ومع ذلك ، فإن أسوأ خيار يمكن للضحية اتخاذه هو مكافأة المجرمين بإرسال الأموال إليهم.
توفر كلتا مذكرتي الفدية ثلاثة عناوين بريد إلكتروني يمكن استخدامها للاتصال بالمخترقين ، sentafe@rape.lol (prima ، justin@cyberfear.com و magicback@onionmail.org (ثانوي) ورابط إلى موقع ويب حيث يمكن للضحايا التحقق من حالة البيانات.
ستظهر نافذة منبثقة ملاحظة # BlackHunt_ReadMe.hta ransom ، والتي تنص على ما يلي:
تم اختراق شبكتك بالكامل بواسطة Black Hunt!
لقد قمنا أيضًا بتحميل بياناتك الحساسة ، والتي سنقوم بتسريبها أو بيعها في حالة عدم التعاون!
استعادة البيانات الخاصة بك ممكن فقط شراء مفتاح خاص منا
الانتباه
تذكر أن هناك العديد من خدمات الوسطاء التي تتظاهر بأنها تستطيع استرداد ملفاتك أو فك تشفيرها ، والتي لن تتصل بنا أو تخدعك ، وتذكر أننا الحل الأول والأخير لملفاتك وإلا فلن تضيع سوى المال والوقت
محاولة فك تشفير ملفاتك دون برنامج فك التشفير الخاص بنا ومن خلال برامج الجهات الخارجية ستجعل ملفاتك عديمة الفائدة تمامًا ، ولا يوجد برنامج فك تشفير تابع لجهة خارجية لأننا أصحاب المفاتيح الوحيدون
لقد قمنا بتحميل العديد من البيانات والمعلومات الهامة من أجهزتك ، ولن نقوم بتسريب أو بيع أي منها في حالة نجاح الشركة ، ولكن إذا لم نسمع منك في غضون 14 يومًا ، فسنقوم إما ببيع أو تسريب بياناتك في العديد من المنتديات
حافظ على جميع ملفاتك كما هي ، ولا تغير اسمها وامتدادها و ...
اتصل بنا
نظامك غير متصل بالإنترنت. من أجل الاتصال بنا ، يمكنك إرسال بريد إلكتروني إلى هذا العنوان sentafe@rape.lol هذا المعرف (nnUWuTLm3Y45N021) لعنوان بريدك الإلكتروني.
إذا لم تكن قادرًا على الاتصال بنا خلال 24 ساعة ، فيرجى إرسال بريد إلكتروني: justin@cyberfear.com، magicback@onionmail.org
تحقق من حالة البيانات الخاصة بك في hxxp: //sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion '
تقرأ مذكرة فدية # BlackHunt_ReadMe.txt:
كما ترى ، اخترقنا شبكتك بالكامل بسبب بعض حالات عدم الأمان الحرجة في الشبكة
جميع ملفاتك مثل المستندات و dbs و… يتم تشفيرها وقمنا بتحميل العديد من البيانات المهمة من أجهزتك ،
ونعتقد أننا نعرف ما يجب أن نجمعه.ومع ذلك ، يمكنك استعادة ملفاتك والتأكد من أمان بياناتك من التسرب عن طريق الاتصال بنا باستخدام التفاصيل التالية:
البريد الإلكتروني الأساسي: sentafe@rape.lol
البريد الإلكتروني الثانوي (بريد إلكتروني احتياطي في حالة عدم إجابتك خلال 24 ساعة): justin@cyberfear.com، magicback@onionmail.org
معرف جهازك: -
استخدم هذا كعنوان لبريدك الإلكتروني(تذكر ، إذا لم نسمع منك لفترة من الوقت ، فسنبدأ في تسريب البيانات) "