Оферта за отстъпка за множество лицензи
База данни за заплахи Ransomware Hunters (Xorist) рансъмуер

Hunters (Xorist) рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Нарастващата вълна от атаки на рансъмуер подчертава спешната нужда от силни защити за киберсигурност. Сред най-новите заплахи Hunters Ransomware — част от фамилията Xorist Ransomware — се появи като сложна заплаха за заключване на файлове. Киберпрестъпниците разполагат Hunters за криптиране на данни, преименуване на файлове със смущаващо разширение и изискване на откуп за дешифриране. Разбирането как работи този ransomware и приемането на ефективни мерки за сигурност са основни за смекчаване на рисковете, свързани с подобни атаки.

Как Hunters Ransomware криптира файлове

След като проникне в система, Hunters Ransomware незабавно се насочва към съхранените файлове, като ги криптира и ги прави недостъпни. Той също така преименува всеки файл с необичайно дълго разширение, което предупреждава жертвите, че имат 36 часа да платят или са изправени пред утроен откуп.

Например файл с първоначално име document.docx се променя на:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Това разширение се прилага към всички шифровани файлове, като става ясно, че устройството е било компрометирано. След това нападателите оставят след себе си бележка за откуп, озаглавена „КАК ДА ДЕКРИПТИРАМ ФАЙЛОВЕ.txt“, която съдържа инструкции как да се свържете с тях и да извършите плащането на откупа.

Искането за откуп и инструкциите за плащане

В бележката за откуп нападателите информират жертвите, че системата им е заключена и че всички критични данни са криптирани. Те твърдят, че файловете остават в безопасност, но ще останат недостъпни, освен ако не бъде платен откуп. Жертвите са инструктирани да закупят инструмент за дешифриране, наречен „Cerber Decryptor“, за който нападателите твърдят, че ще възстанови достъпа до криптираните файлове.

Сумата на откупа е определена на $10 000, платима изключително в биткойни. Бележката също така предоставя подробности за това как да достигнете до нападателите чрез qTOX, децентрализирана и криптирана платформа за съобщения.

Жертвите са заплашени със сериозни последствия, ако не се съобразят в рамките на 36 часа - сумата на откупа ще се утрои. Тази тактика цели да притисне жертвите да вземат бързо решение от страх.

Могат ли шифрованите файлове да бъдат възстановени?

За повечето инфекции с ransomware възстановяването на криптирани файлове без инструмента за дешифриране на атакуващия е много малко вероятно. Hunters Ransomware не е изключение.

Възможните опции за възстановяване включват:

  • Възстановяване от резервни копия : Ако жертвата има защитени, офлайн архивирания, файловете могат да бъдат възстановени след премахване на рансъмуера.
  • Проучване на решения за декриптиране : Понякога изследователите на киберсигурността разработват безплатни декриптори за определени щамове рансъмуер, въпреки че това не винаги е така. Проверката на надеждни източници за киберсигурност може да предложи решения.
  • Използване на софтуер за възстановяване на данни : Някои инструменти може да помогнат за възстановяване на определени файлове, но успехът не е гарантиран, особено ако рансъмуерът е изтрил скрити копия или презаписани данни.

    • Плащането на откупа обаче не гарантира възстановяване на файлове. Много оператори на ransomware приемат плащането и изчезват, без да предоставят работещ инструмент за дешифриране.

    Как се разпространява рансъмуерът Hunters

    Киберпрестъпниците използват различни измамни техники, за да разпространяват Hunters Ransomware. Стандартните методи за заразяване включват:

    • Фишинг имейли: Нападателите изпращат имейли, съдържащи злонамерени прикачени файлове или връзки, като подмамват потребителите да стартират рансъмуер в техните системи.
    • Фалшива техническа поддръжка: Киберпрестъпниците се представят за законни агенти за поддръжка, убеждавайки потребителите да инсталират зловреден софтуер под претекст.
    • Пиратски софтуер и инструменти за кракване: Нелегално разпространяваните програми, кейгени и софтуерни кракове често съдържат рансъмуер.
    • Измамни реклами и компрометирани уебсайтове: Потребителите, които кликват върху измамни реклами или посещават заразени уеб страници, може несъзнателно да активират изтегляне на ransomware.
    • Използване на уязвимости в софтуера: Остарелите програми и неотстранените пропуски в сигурността са често срещани входни точки за атаки на ransomware.

    Укрепване на защитата на киберсигурността

    Предотвратяването на атаки с ransomware изисква проактивен подход към киберсигурността. Прилагането на най-добри практики като тези по-долу може значително да намали риска от инфекция:

    • Редовно правете резервни копия на важни файлове : Съхранявайте резервни копия на външни дискове или защитени услуги за съхранение в облак, като гарантирате, че те са изключени от системата, когато не се използват.
  • Бъдете внимателни с имейли и изтегляния : Избягвайте достъп до имейл прикачени файлове или връзки от неизвестни или съмнителни източници. Проверете автентичността на подателя, преди да взаимодействате със съобщенията.
  • Поддържайте актуализиран софтуер : Редовно инсталирайте актуализации за приложенията и операционната система, за да коригирате уязвимостите в сигурността.
  • Използвайте реномирани инструменти за сигурност : Използвайте силна защитна стена и надежден софтуер за сигурност, за да откривате и блокирате заплахите за ransomware.
  • Деактивирайте макросите в документите на Office : Много варианти на ransomware разчитат на макроси за изпълнение на злонамерен код. Поддържането на макросите деактивирани по подразбиране намалява този риск.
  • Ограничете администраторските привилегии : Ограничете потребителските разрешения, за да попречите на ransomware да прави промени в цялата система.
  • Избягвайте ненадеждни изтегляния : Въздържайте се от използване на програми за изтегляне на софтуер на трети страни и избягвайте пиратски или неофициални източници на софтуер.

    • Hunters Ransomware е агресивна кибер заплаха, която криптира файлове, изисква висок откуп и принуждава жертвите да плащат при ограничения във времето. Докато възстановяването на файлове без архивиране е малко вероятно, превенцията е най-добрата защита срещу рансъмуер. Чрез практикуване на силни навици за киберсигурност и поддържане на сигурни резервни копия, потребителите могат да сведат до минимум възможността да станат жертва на тези атаки и да защитят своите ценни данни от неоторизирано криптиране.

    Съобщения

    Открити са следните съобщения, свързани с Hunters (Xorist) рансъмуер:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Тенденция

    Mergechainsolutions.co.in

    Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
    Интернет е пълен с измамни уебсайтове, които се опитват да манипулират потребителите да предприемат действия, които могат да компрометират тяхната сигурност. Една такава страница, идентифицирана...

    Заредетеpremiumapp.monster

    Измамни уебсайтове, Рекламен софтуер, Похитители на браузъри
    Навигирането в интернет без бдителност може да изложи потребителите на различни рискове за сигурността, включително измамни уебсайтове, предназначени да разпространяват нежелани приложения или да...

    Най-гледан

    Зареждане...