HUNTER Ransomware
Els analistes de ciberseguretat han identificat una nova amenaça coneguda com a HUNTER Ransomware mentre examinaven els possibles riscos de programari maliciós. Aquesta varietat particular de programari amenaçador té la capacitat de xifrar una àmplia gamma de tipus de fitxers, fent-los inaccessibles i inutilitzables per a les víctimes. A més, el ransomware HUNTER modifica els noms de fitxer originals dels fitxers xifrats i presenta dues notes de rescat amb les etiquetes "info.txt" i "info.hta" als usuaris afectats.
A més, el ransomware HUNTER altera els noms dels fitxers afegint l'identificador únic de la víctima, una adreça de correu electrònic i l'extensió '.HUNTER', transformant així els noms de fitxer com '1.doc' en '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' i '2.pdf' a '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER' i així successivament. A més, els experts en ciberseguretat han advertit que HUNTER pertany a la família Phobos Ransomware, cosa que indica la seva associació amb un grup de variants de ransomware conegudes per les seves sofisticades tècniques d'encriptació i tàctiques d'extorsió.
El ransomware HUNTER pretén extorsionar les víctimes per diners prenent les dades com a ostatges
La nota de rescat emesa per HUNTER Ransomware serveix com a notificació a les seves víctimes, informant-les del xifratge de tots els seus fitxers, atribuint-ho a una fallada de seguretat dins del seu sistema de PC. Proporciona instruccions explícites per contactar amb els atacants mitjançant una adreça de correu electrònic (hunter-x@tuta.io), especificant la inclusió d'un identificador únic a l'assumpte per facilitar la comunicació. En cas de no resposta en un període de 24 hores, es suggereix un mètode de contacte alternatiu mitjançant un compte de Telegram (@Online7_365).
A més, la nota descriu les demandes de pagament, estipulant les transaccions de Bitcoin per als serveis de desxifrat, amb l'import del rescat que varia en funció de la rapidesa del contacte amb la víctima. Com a gest de seguretat, els atacants ofereixen desxifrar fins a tres fitxers de forma gratuïta, sempre que compleixin certs criteris, com ara tenir una mida inferior a 4 MB i mancar de dades importants.
A més, la nota posa èmfasi en la precaució, aconsellant no canviar el nom dels fitxers xifrats o intentar desxifrar-los amb programari no autoritzat per evitar la pèrdua irreversible de dades o caure en esquemes fraudulents.
El ransomware HUNTER representa una amenaça multifacètica ja que no només xifra fitxers, sinó que també desactiva els tallafocs, deixant els sistemes vulnerables a explotacions insegures. A més, elimina activament les còpies del volum d'ombra, impedint possibles esforços de recuperació de fitxers. A més, HUNTER demostra la capacitat de recopilar dades d'ubicació i emprar mecanismes de persistència, evitant estratègicament determinades àrees del sistema per evadir la detecció.
Com augmentar la vostra defensa contra les amenaces de programari maliciós i ransomware?
Els usuaris poden millorar les seves defenses contra les amenaces de programari maliciós i ransomware mitjançant una combinació de mesures proactives i pràctiques recomanades de seguretat:
- Mantenir el programari actualitzat : l'actualització periòdica dels sistemes operatius, les aplicacions i el programari antivirus ajuda a corregir les vulnerabilitats de seguretat que sovint explota el programari maliciós. Activa les actualitzacions automàtiques sempre que sigui possible.
- Instal·leu programari de seguretat de bona reputació : instal·leu i actualitzeu regularment programari anti-programari maliciós de bona reputació per detectar i eliminar amenaces. A més, considereu la possibilitat d'utilitzar solucions de seguretat que ofereixin funcions com la supervisió del comportament i l'exploració en temps real per a una protecció millorada.
- Aneu amb compte quan tracteu enllaços i fitxers adjunts de correu electrònic : aneu amb compte quan tracteu amb fitxers adjunts o enllaços de correu electrònic, especialment si provenen de fonts desconegudes o sospitoses. Verifiqueu la identitat del remitent i aneu amb compte amb els correus electrònics inesperats, especialment els que demanen accions urgents o que contenen peticions inusuals.
- Activa la protecció del tallafoc : activeu els tallafocs tant als encaminadors de xarxa com als dispositius individuals per supervisar i controlar el trànsit entrant i sortint, evitant l'accés no autoritzat i bloquejant connexions malicioses.
- Utilitzeu contrasenyes úniques i segures : creeu contrasenyes úniques i segures per a cada compte i activeu l'autenticació multifactor (MFA) quan sigui possible per maximitzar la vostra seguretat. Penseu en els avantatges d'utilitzar un gestor de contrasenyes de confiança i gestioneu les contrasenyes de manera segura.
- Còpia de seguretat de dades periòdica : implementeu una rutina de còpia de seguretat periòdica per garantir que les dades essencials s'emmagatzemen de manera segura i es puguin recuperar en cas d'atac de ransomware o incident de pèrdua de dades. Emmagatzemeu les còpies de seguretat en una ubicació de xarxa independent o fora de línia per evitar que es vegin compromeses pel programari maliciós.
- Educar els usuaris : educar-se a tu mateix i als altres usuaris sobre les tàctiques habituals de programari maliciós i ransomware, com ara les estafes de pesca i les tècniques d'enginyeria social. Capaciteu els empleats per reconèixer comportaments sospitosos i informar ràpidament de possibles amenaces a la seguretat.
- Limita els privilegis d'usuari : restringeix els privilegis d'usuari només als necessaris per dur a terme les funcions de treball per minimitzar l'impacte dels atacs de programari maliciós. Implantar el principi de privilegis mínims per reduir la probabilitat que el programari maliciós es propagui entre els sistemes.
- Manteniu-vos informat : manteniu-vos informat sobre les últimes amenaces de programari maliciós i ransomware seguint les fonts de notícies i els avisos de ciberseguretat de bona reputació. Ser conscient de les amenaces emergents pot ajudar els usuaris a ajustar de manera proactiva les seves estratègies de seguretat per protegir-se millor dels riscos en evolució.
La nota de rescat generada pel HUNTER Ransomware com a finestra emergent és:
Tots els vostres fitxers s'han xifrat!
Tots els vostres fitxers s'han xifrat a causa d'un problema de seguretat amb el vostre ordinador. Si voleu restaurar-los, escriu-nos al correu electrònic Hunter-X@tuta.io
Escriu aquest identificador al títol del teu missatge -
Si no rebeu una resposta en 24 hores, poseu-vos en contacte amb nosaltres mitjançant el compte de Telegram.org: @Online7_365
Heu de pagar pel desxifrat en Bitcoins. El preu depèn de la rapidesa amb què ens escriviu. Després del pagament, us enviarem l'eina que desxifrarà tots els vostres fitxers.
Desxifrat gratuït com a garantia
Abans de pagar, ens podeu enviar fins a 3 fitxers per al desxifrat gratuït. La mida total dels fitxers ha de ser inferior a 4 Mb (no arxivats) i els fitxers no han de contenir informació valuosa. (bases de dades, còpies de seguretat, fulls excel grans, etc.)
Com obtenir Bitcoins
La manera més fàcil de comprar bitcoins és el lloc LocalBitcoins. Cal registrar-se, fer clic a "Comprar bitcoins" i seleccionar el venedor per mètode de pagament i preu.
hxxps://localbitcoins.com/buy_bitcoins
També podeu trobar altres llocs per comprar Bitcoins i guia per a principiants aquí:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Atenció!
No canvieu el nom dels fitxers xifrats.
No intenteu desxifrar les vostres dades amb programari de tercers, pot provocar una pèrdua permanent de dades.
El desxifrat dels vostres fitxers amb l'ajuda de tercers pot provocar un augment del preu (afegeixen la seva tarifa a la nostra) o podeu convertir-vos en víctima d'una estafa.
El fitxer de text de HUNTER Ransomware ofereix les instruccions següents dels atacants:
!!!Tots els vostres fitxers estan xifrats!!!
Per desxifrar-los, envieu un correu electrònic a aquesta adreça: Hunter-X@tuta.io.
Si no responem en 24h, envia un missatge a telegram: @Online7_365
