Black Hunt рансъмуер

Новооткрита заплаха, Black Hunt Ransomware притежава силно разрушителни способности, тъй като когато зарази компютър, всички файлове, съхранявани на целевата машина, ще претърпят почти необратимо криптиране, което прави тези файлове недостъпни и неизползваеми. Рансъмуерът Black Hunt ще улесни разпознаването кои файлове са повредени, тъй като променя собствените им имена, като им добавя файловото разширение „.Black“. Когато шифроването на файла приключи, рансъмуерът Black Hunt ще създаде две бележки за откуп, наречени „#BlackHunt_ReadMe.hta“ и „#BlackHunt_ReadMe.txt“ и ще ги достави на работния плот на жертвата.

Тези бележки за откуп съдържат различни инструкции за жертвите и ги предупреждават, че престъпниците, боравещи с рансъмуера Black Hunt, са събрали силно поверителни данни от хакнатите системи и са ги изпратили на отдалечен сървър, контролиран от тях. Ако жертвите не са съгласни с техните искания, те твърдят, че данните ще бъдат публикувани публично и файловете ще бъдат загубени завинаги. Както виждаме, единствената възможност, която остава на жертвите на Black Hunt Ransomware, е да платят откупа, ако искат данните си обратно. Но по-лошият избор, който жертвата може да направи, е да възнагради престъпниците, като им изпрати пари.

И двете бележки за откуп предоставят три имейл адреса, които могат да се използват за връзка с хакерите, sentafe@rape.lol (prima, justin@cyberfear.com и magicback@onionmail.org (вторичен) и връзка към уебсайт, където жертвите могат да проверят своите ситуация с данни.

Изскачащ прозорец ще покаже бележката за откуп #BlackHunt_ReadMe.hta, която гласи:

„ЦЯЛАТА ВИ МРЕЖА Е ПРОНИКНАТА ОТ Black Hunt!

Също така сме качили вашите чувствителни данни, които ще изтечем или ще продадем в случай на липса на сътрудничество!

Възстановете вашите данни е възможно само чрез закупуване на частен ключ от нас

ВНИМАНИЕ!

не забравяйте, че има много услуги на посредник, които се преструват, че могат да възстановят или декриптират вашите файлове, нито един от тях няма да се свърже с нас или да ви измами. Не забравяйте, че ние сме първото и последното решение за вашите файлове, в противен случай само ще губите пари и време

опитвайки се да декриптирате файловете си без нашия декриптор и чрез софтуер на трети страни, ще направите вашите файлове напълно безполезни, няма декриптатор на трета страна, тъй като ние сме единствените притежатели на ключове

ние качихме много критични данни и информация от вашите машини, няма да изтечем или продадем никоя от тях в случай на успешна корпорация, но ако не се чуем от вас до 14 дни, ние или ще продадем, или ще изтечем вашите данни в много форуми

Оставете всичките си файлове недокоснати, не променяйте техните имена, разширения и...

СВЪРЖЕТЕ СЕ С НАС

Системата ви е офлайн. за да се свържете с нас, можете да изпратите имейл на този адресsentafe@rape.lol този ID (nnUWuTLm3Y45N021) за заглавието на вашия имейл.

Ако не сте успели да се свържете с нас в рамките на 24 часа, моля, изпратете имейл: justin@cyberfear.com, magicback@onionmail.org

Проверете състоянието на вашите данни в hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'

Бележката за откуп #BlackHunt_ReadMe.txt гласи:

„Както виждате, ние проникнахме в цялата ви мрежа поради някои критични несигурности в мрежата
Всички ваши файлове като документи, dbs и... са криптирани и ние сме качили много важни данни от вашите машини,
и вярваме, че знаем какво трябва да събираме.

Въпреки това можете да получите вашите файлове обратно и да се уверите, че вашите данни са в безопасност от изтичане, като се свържете с нас, като използвате следните данни:

Основен имейл: sentafe@rape.lol

Вторичен имейл (резервен имейл, в случай че не ви отговорим до 24 часа): justin@cyberfear.com, magicback@onionmail.org

Вашият идентификатор на машината: –
използвайте това като заглавие на вашия имейл

(Не забравяйте, че ако не се чуем известно време, ще започнем да изтичаме данни)"