Black Hunt рансъмуер
Показател за заплахи
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards са доклади за оценка на различни заплахи от зловреден софтуер, които са събрани и анализирани от нашия изследователски екип. EnigmaSoft Threat Scorecards оценява и класира заплахите, като използва няколко показателя, включително реални и потенциални рискови фактори, тенденции, честота, разпространение и устойчивост. EnigmaSoft Threat Scorecards се актуализират редовно въз основа на нашите изследователски данни и показатели и са полезни за широк кръг компютърни потребители, от крайни потребители, търсещи решения за премахване на зловреден софтуер от техните системи, до експерти по сигурността, анализиращи заплахи.
EnigmaSoft Threat Scorecards показва разнообразна полезна информация, включително:
Класиране: Класирането на определена заплаха в базата данни за заплахи на EnigmaSoft.
Ниво на сериозност: Определеното ниво на сериозност на обект, представено числено, въз основа на нашия процес на моделиране на риска и изследване, както е обяснено в нашите критерии за оценка на заплахите .
Заразени компютри: Броят на потвърдените и предполагаеми случаи на определена заплаха, открити на заразени компютри, както се съобщава от SpyHunter.
Вижте също Критерии за оценка на заплахите .
Класиране: | 17,958 |
Ниво на заплаха: | 100 % (Високо) |
Заразени компютри: | 20 |
Първо видяно: | May 9, 2022 |
Последно видян: | July 7, 2023 |
Засегнати операционни системи: | Windows |
Новооткрита заплаха, Black Hunt Ransomware притежава силно разрушителни способности, тъй като когато зарази компютър, всички файлове, съхранявани на целевата машина, ще претърпят почти необратимо криптиране, което прави тези файлове недостъпни и неизползваеми. Рансъмуерът Black Hunt ще улесни разпознаването кои файлове са повредени, тъй като променя собствените им имена, като им добавя файловото разширение „.Black“. Когато шифроването на файла приключи, рансъмуерът Black Hunt ще създаде две бележки за откуп, наречени „#BlackHunt_ReadMe.hta“ и „#BlackHunt_ReadMe.txt“ и ще ги достави на работния плот на жертвата.
Тези бележки за откуп съдържат различни инструкции за жертвите и ги предупреждават, че престъпниците, боравещи с рансъмуера Black Hunt, са събрали силно поверителни данни от хакнатите системи и са ги изпратили на отдалечен сървър, контролиран от тях. Ако жертвите не са съгласни с техните искания, те твърдят, че данните ще бъдат публикувани публично и файловете ще бъдат загубени завинаги. Както виждаме, единствената възможност, която остава на жертвите на Black Hunt Ransomware, е да платят откупа, ако искат данните си обратно. Но по-лошият избор, който жертвата може да направи, е да възнагради престъпниците, като им изпрати пари.
И двете бележки за откуп предоставят три имейл адреса, които могат да се използват за връзка с хакерите, sentafe@rape.lol (prima, justin@cyberfear.com и magicback@onionmail.org (вторичен) и връзка към уебсайт, където жертвите могат да проверят своите ситуация с данни.
Изскачащ прозорец ще покаже бележката за откуп #BlackHunt_ReadMe.hta, която гласи:
„ЦЯЛАТА ВИ МРЕЖА Е ПРОНИКНАТА ОТ Black Hunt!
Също така сме качили вашите чувствителни данни, които ще изтечем или ще продадем в случай на липса на сътрудничество!
Възстановете вашите данни е възможно само чрез закупуване на частен ключ от нас
ВНИМАНИЕ!
не забравяйте, че има много услуги на посредник, които се преструват, че могат да възстановят или декриптират вашите файлове, нито един от тях няма да се свърже с нас или да ви измами. Не забравяйте, че ние сме първото и последното решение за вашите файлове, в противен случай само ще губите пари и време
опитвайки се да декриптирате файловете си без нашия декриптор и чрез софтуер на трети страни, ще направите вашите файлове напълно безполезни, няма декриптатор на трета страна, тъй като ние сме единствените притежатели на ключове
ние качихме много критични данни и информация от вашите машини, няма да изтечем или продадем никоя от тях в случай на успешна корпорация, но ако не се чуем от вас до 14 дни, ние или ще продадем, или ще изтечем вашите данни в много форуми
Оставете всичките си файлове недокоснати, не променяйте техните имена, разширения и...
СВЪРЖЕТЕ СЕ С НАС
Системата ви е офлайн. за да се свържете с нас, можете да изпратите имейл на този адресsentafe@rape.lol този ID (nnUWuTLm3Y45N021) за заглавието на вашия имейл.
Ако не сте успели да се свържете с нас в рамките на 24 часа, моля, изпратете имейл: justin@cyberfear.com, magicback@onionmail.org
Проверете състоянието на вашите данни в hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Бележката за откуп #BlackHunt_ReadMe.txt гласи:
„Както виждате, ние проникнахме в цялата ви мрежа поради някои критични несигурности в мрежата
Всички ваши файлове като документи, dbs и... са криптирани и ние сме качили много важни данни от вашите машини,
и вярваме, че знаем какво трябва да събираме.Въпреки това можете да получите вашите файлове обратно и да се уверите, че вашите данни са в безопасност от изтичане, като се свържете с нас, като използвате следните данни:
Основен имейл: sentafe@rape.lol
Вторичен имейл (резервен имейл, в случай че не ви отговорим до 24 часа): justin@cyberfear.com, magicback@onionmail.org
Вашият идентификатор на машината: –
използвайте това като заглавие на вашия имейл(Не забравяйте, че ако не се чуем известно време, ще започнем да изтичаме данни)"