Hunt рансъмуер
Експертите по киберсигурност разкриха вредна заплаха, наречена Hunt, по време на разследването си на потенциален нов зловреден софтуер. Тази вредна програма е проектирана да криптира както локални, така и споделени в мрежата файлове на заразени устройства, като ги прави напълно недостъпни и неизползваеми. Атаката
Експертите по киберсигурност разкриха опасна заплаха, наречена Hunt, докато разследваха потенциален нов зловреден софтуер. Тази вредна програма е проектирана да криптира както локални, така и споделени в мрежата файлове на заразени устройства, като ги прави напълно недостъпни и неизползваеми. Нападателите зад тази заплаха имат за цел да изнудват организации и лица, като искат плащания на откуп за дешифрирането на криптираните файлове.
При изпълнение Hunt криптира файловете и променя техните оригинални файлови имена, като добавя уникален идентификатор, имейл адреса на киберпрестъпниците и разширение „.hunt“. Например, ако имате файл с име „1.doc“, ще се появи като „1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt“, след като премине процеса на криптиране. След криптирането рансъмуерът представя бележка за откуп чрез изскачащ прозорец и текстов файл с етикет „info-hunt.txt“. Освен това изследователите са идентифицирали Hunt като вариант на семейството Dharma Ransomware .
Съдържание
The Hunt Ransomware се стреми да изнудва пари от жертвите
Бележката за откуп на Хънт, съдържаща се в текстов файл, просто уведомява жертвата, че нейните файлове са били шифровани и я насочва да се свърже с нападателите за инструкции за възстановяване. Междувременно, съпътстващият изскачащ прозорец предлага допълнителни подробности за инфекцията с ransomware, което предполага, че единственият начин да си възвърнете достъпа до заключените данни е като платите откуп.
Преди да се съобрази с тези изисквания, на жертвата се дава възможност да тества процеса на дешифриране на до три файла. Тези файлове обаче не трябва да надвишават 5 MB по размер и не трябва да съдържат критична или ценна информация. Освен това бележката предупреждава за рисковете, свързани с търсенето на помощ от източници на трети страни за целите на дешифрирането.
Семейството Dharma на заплахите за рансъмуер остава популярно сред киберпрестъпниците
Hunt е част от групата Dharma Ransomware, която се характеризира със стратегията си да не прави заразените машини напълно неработещи, като избягва криптирането на критични системни файлове. Този подход има за цел да попречи на засегнатата система да стане напълно неизползваема, за разлика от някои други видове ransomware. Освен това Hunt Ransomware се опитва да предотврати двойно криптиране, като изключва файлове, които вече са били криптирани от други програми за рансъмуер. Този процес обаче не е надежден, тъй като списъкът с изключения може да не обхваща всички съществуващи типове рансъмуер.
Друга тактика, използвана от Hunt Ransomware, е прекратяването на процеси, свързани с отворени файлове, като четци на файлове или програми за бази данни. Това гарантира, че дори използваните в момента файлове не са пощадени от криптиране.
За да поддържа устойчивост на заразената система, Hunt Ransomware се копира в пътя %LOCALAPPDATA% и се регистрира със специфични ключове за изпълнение, като гарантира, че стартира автоматично след всяко рестартиране на системата.
Освен това рансъмуерът Hunt изтрива копията на скритите томове, елиминирайки един потенциален начин за възстановяване на данни. Освен това тези програми събират данни за геолокация при проникване, за да оценят икономическата сила на региона или геополитическите мотиви, като помагат при вземането на решение дали да се продължи с инфекцията.
В повечето случаи на инфекции с ransomware декриптирането без намесата на атакуващите е почти невъзможно. Дори когато жертвите отговарят на исканията за откуп, те често не получават необходимите ключове или инструменти за дешифриране, което прави възстановяването на файлове малко вероятно. Ето защо експертите по киберсигурност силно съветват да не плащате откупа, тъй като той не само не гарантира възстановяване на файлове, но и финансира незаконни дейности.
Въпреки че премахването на ransomware от операционната система може да предотврати по-нататъшно криптиране, то не може да възстанови файлове, които вече са били компрометирани.
Как да защитите по-добре вашите данни и устройства от атаки на зловреден софтуер?
Защитата на данните и устройствата от атаки на зловреден софтуер изисква комбинация от проактивни мерки и постоянна бдителност. Ето някои ключови стъпки, които потребителите могат да предприемат, за да подобрят защитата си:
- Инсталирайте софтуер против злонамерен софтуер : Използвайте уважаван софтуер против злонамерен софтуер и го актуализирайте редовно. Този софтуер може да изложи и премахне известните заплахи за зловреден софтуер.
- Поддържайте софтуера актуализиран : Редовно актуализирайте операционните системи, приложенията и софтуера, за да коригирате уязвимостите, които могат да бъдат използвани от зловреден софтуер. Активирайте автоматичните актуализации, когато е възможно.
- Бъдете внимателни с имейли : Бъдете внимателни, когато манипулирате прикачени файлове към имейли или отваряте връзки, особено ако са от неизвестни или подозрителни източници. Фишинг имейлите често съдържат зловреден софтуер или злонамерени връзки.
- Използвайте силни пароли : Създайте силни, уникални пароли за всеки акаунт и активирайте многофакторно удостоверяване, когато е налично. Това помага за предотвратяване на неоторизиран достъп до устройства и акаунти.
Като следват тези практики и остават бдителни, потребителите могат по-добре да защитят своите данни и устройства от атаки на зловреден софтуер.
Бележката за откуп, показана от Hunt Ransomware като изскачащ прозорец, е:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Съобщението, доставено като текстов файл, е:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
