Black Hunt Ransomware
Quadre de puntuació d'amenaça
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards són informes d'avaluació de diferents amenaces de programari maliciós que han estat recopilats i analitzats pel nostre equip d'investigació. Els quadres de comandament d'amenaces d'EnigmaSoft avaluen i classifiquen les amenaces mitjançant diverses mètriques, com ara factors de risc reals i potencials, tendències, freqüència, prevalença i persistència. EnigmaSoft Threat Scorecards s'actualitzen periòdicament en funció de les nostres dades i mètriques de recerca i són útils per a una àmplia gamma d'usuaris d'ordinadors, des d'usuaris finals que busquen solucions per eliminar programari maliciós dels seus sistemes fins a experts en seguretat que analitzen amenaces.
EnigmaSoft Threat Scorecards mostren una varietat d'informació útil, com ara:
Rànquing: la classificació d'una amenaça particular a la base de dades d'amenaces d'EnigmaSoft.
Nivell de gravetat: el nivell de gravetat determinat d'un objecte, representat numèricament, en funció del nostre procés de modelització de riscos i investigació, tal com s'explica als nostres Criteris d'avaluació de l'amenaça .
Equips infectats: el nombre de casos confirmats i sospitosos d'una amenaça determinada detectats en equips infectats tal com ha informat SpyHunter.
Vegeu també Criteris d'avaluació de l'amenaça .
| Classificació: | 17,958 |
| Nivell d'amenaça: | 100 % (Alt) |
| Ordinadors infectats: | 20 |
| Primer vist: | May 9, 2022 |
| Vist per últim cop: | July 7, 2023 |
| Sistema operatiu(s) afectat(s): | Windows |
Una amenaça recentment descoberta, el Black Hunt Ransomware posseeix capacitats altament destructives, ja que quan infecta un ordinador, tots els fitxers emmagatzemats a la màquina de destinació patiran un xifratge gairebé irreversible, fent que aquests fitxers siguin inaccessibles i inutilitzables. El Black Hunt Ransomware farà que sigui fàcil saber quins fitxers estan danyats perquè modifica els seus noms natius afegint-los l'extensió de fitxer ".Black". Quan s'hagi xifrat el fitxer, Black Hunt Ransomware crearà dues notes de rescat anomenades "#BlackHunt_ReadMe.hta" i "#BlackHunt_ReadMe.txt" i les lliurarà a l'escriptori de la víctima.
Aquestes notes de rescat porten diverses instruccions per a les víctimes i les adverteixen que els delinqüents que manegen el ransomware Black Hunt han recopilat dades altament confidencials dels sistemes piratejats i les han enviat a un servidor remot controlat per ells. Si les víctimes no estan d'acord amb les seves demandes, afirmen que les dades es donaran a conèixer públicament i els fitxers es perdran per sempre. Com podem veure, l'única opció que queda a les víctimes del Black Hunt Ransomware és pagar el rescat si volen recuperar les seves dades. Tanmateix, la pitjor elecció que pot fer una víctima és recompensar els delinqüents enviant-los diners.
Ambdues notes de rescat proporcionen tres adreces de correu electrònic que es poden utilitzar per contactar amb els pirates informàtics, sentafe@rape.lol (prima, justin@cyberfear.com i magicback@onionmail.org (secundari) i un enllaç a un lloc web on les víctimes poden consultar el seu situació de dades.
Una finestra emergent mostrarà la nota de rescat #BlackHunt_ReadMe.hta, que diu:
"TOTA LA TEVA XARXA HA ESTAT PENETRADA PER Black Hunt!
També hem penjat les vostres dades sensibles, que filtrarem o vendrem en cas de no cooperar!
Restaureu les vostres dades només comprant-nos la clau privada
ATENCIÓ
Recordeu que hi ha molts serveis d'intermediaris que pretenen recuperar o desxifrar els vostres fitxers, que no es posaran en contacte amb nosaltres ni us estafaran. Recordeu que som la primera i l'última solució per als vostres fitxers, en cas contrari, només perdreu diners i temps.
intentar desxifrar els vostres fitxers sense el nostre desxifrador i mitjançant programaris de tercers farà que els vostres fitxers siguin completament inútils, no hi ha cap desxifrador de tercers, ja que som els únics titulars de claus.
Hem penjat moltes dades i informació crítiques de les vostres màquines, no filtrarem ni vendrem cap d'elles en cas d'èxit de la corporació, però si no tenim notícies vostres en 14 dies, vendrem o filtrarem les vostres dades en molts fòrums
Mantingueu tots els vostres fitxers intacs, no canvieu el seu nom, extensió i...
CONTACTE AMB NOSALTRES
El vostre sistema està fora de línia. per contactar amb nosaltres podeu enviar un correu electrònic a aquesta adreçasentafe@rape.lol aquest identificador (nnUWuTLm3Y45N021 ) per al títol del vostre correu electrònic.
Si no heu pogut contactar amb nosaltres en 24 hores, envieu un correu electrònic a: justin@cyberfear.com , magicback@onionmail.org
Comproveu la situació de les vostres dades a hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
La nota de rescat #BlackHunt_ReadMe.txt diu:
"Com podeu veure, hem penetrat tota la vostra xarxa a causa d'algunes inseguretats crítiques de la xarxa
Tots els vostres fitxers, com ara documents, dbs i... estan xifrats i hem penjat moltes dades importants de les vostres màquines,
i creieu-nos que sabem què hem de recollir.Tanmateix, podeu recuperar els vostres fitxers i assegurar-vos que les vostres dades no es filtrin si poseu-vos en contacte amb nosaltres mitjançant els detalls següents:
Correu electrònic principal: sentafe@rape.lol
Correu electrònic secundari (correu electrònic de seguretat per si no us hem contestat en 24 hores): justin@cyberfear.com , magicback@onionmail.org
Identificador de la vostra màquina: -
utilitzeu això com a títol del vostre correu electrònic(Recorda, si no ens escoltem durant un temps, començarem a filtrar dades)'
