Cotització de descompte per a múltiples llicències
Base de dades d'amenaces Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

El Mezo el Ransomware
Traduir a:
Català

La marea creixent d'atacs de ransomware posa de manifest la necessitat urgent de defenses sòlides de ciberseguretat. Entre les últimes amenaces, Hunters Ransomware, part de la família Xorist Ransomware , ha sorgit com una amenaça sofisticada de bloqueig de fitxers. Els cibercriminals despleguen Hunters per xifrar dades, canviar el nom dels fitxers amb una extensió intimidant i demanar un rescat per desxifrar-los. Entendre com funciona aquest ransomware i adoptar mesures de seguretat efectives és fonamental per mitigar els riscos associats a aquests atacs.

Com el ransomware Hunters xifra els fitxers

Un cop s'infiltra en un sistema, Hunters Ransomware s'orienta immediatament als fitxers emmagatzemats, xifrant-los i fent-los inaccessibles. També canvia el nom de cada fitxer amb una extensió inusualment llarga que adverteix a les víctimes que tenen 36 hores per pagar o fer front a un rescat triplicat.

Per exemple, un fitxer anomenat inicialment document.docx es modifica a:

document.docx..Recordeu_que_només_tens_36_hores_per_efectuar_el_pagament_si_no_pagas_el_premi_triple_caçadors_ransomware

Aquesta extensió s'aplica a tots els fitxers xifrats, deixant clar que el dispositiu s'ha vist compromès. Aleshores, els atacants deixen enrere una nota de rescat titulada "COM DESCIFRAR FITXERS.txt", que conté instruccions per contactar amb ells i fer el pagament del rescat.

La demanda de rescat i les instruccions de pagament

A la nota de rescat, els atacants informen a les víctimes que el seu sistema està bloquejat i que totes les dades crítiques s'han xifrat. Afirmen que els fitxers romandran segurs, però romandran inaccessibles tret que es pagui un rescat. Es demana a les víctimes que compren una eina de desxifrat anomenada "Cerber Decryptor", que els atacants afirmen que restablirà l'accés als fitxers xifrats.

L'import del rescat es fixa en 10.000 dòlars, pagables exclusivament en Bitcoin. La nota també proporciona detalls sobre com arribar als atacants mitjançant qTOX, una plataforma de missatgeria descentralitzada i xifrada.

Les víctimes estan amenaçades amb greus conseqüències si no compleixen en un termini de 36 hores: la quantitat del rescat es triplicarà. Aquesta tàctica pretén pressionar les víctimes perquè prenguin una decisió ràpida per por.

Es poden recuperar els fitxers xifrats?

Per a la majoria d'infeccions de ransomware, és molt poc probable recuperar fitxers xifrats sense l'eina de desxifrat de l'atacant. The Hunters Ransomware no és una excepció.

Les possibles opcions de recuperació inclouen:

  • Restauració a partir de còpies de seguretat : si una víctima té còpies de seguretat fora de línia segures, els fitxers es poden restaurar després d'eliminar el ransomware.
  • Explorant solucions de desxifrat : de tant en tant, els investigadors de ciberseguretat desenvolupen desxifradors gratuïts per a determinades soques de ransomware, tot i que no sempre és així. Comprovar fonts de ciberseguretat de confiança pot oferir solucions.
  • Ús de programari de recuperació de dades : algunes eines poden ajudar a recuperar fitxers específics, però l'èxit no està garantit, especialment si el ransomware ha suprimit còpies instantànies o ha sobreescrit dades.

    • Tanmateix, el pagament del rescat no garanteix la recuperació del fitxer. Molts operadors de ransomware accepten el pagament i desapareixen sense proporcionar una eina de desxifrat que funcioni.

    Com es propaga el ransomware Hunters

    Els cibercriminals utilitzen diverses tècniques enganyoses per distribuir el ransomware Hunters. Els mètodes d'infecció estàndard inclouen:

    • Correus electrònics de pesca: els atacants envien correus electrònics que contenen fitxers adjunts o enllaços maliciosos, enganyant els usuaris perquè llancin ransomware als seus sistemes.
    • Suport tècnic fals: els ciberdelinqüents suplanten agents de suport legítims, convencent els usuaris perquè instal·lin programari maliciós sota pretextos.
    • Programari piratejat i eines de cracking: els programes, els keygens i els cracks de programari distribuïts il·legalment sovint contenen càrregues útils de ransomware.
    • Anuncis fraudulents i llocs web compromesos: els usuaris que facin clic a anuncis enganyosos o visiten pàgines web infectades poden desencadenar, sense saber-ho, una descàrrega de ransomware.
    • Explotació de les vulnerabilitats del programari: els programes obsolets i els errors de seguretat sense pegats són punts d'entrada habituals per als atacs de ransomware.

    Enfortiment de les defenses de ciberseguretat

    La prevenció dels atacs de ransomware requereix un enfocament proactiu de la ciberseguretat. La implementació de bones pràctiques com les següents pot reduir significativament el risc d'infecció:

    • Feu còpies de seguretat dels fitxers importants amb regularitat : emmagatzemeu les còpies de seguretat en unitats externes o en serveis d'emmagatzematge al núvol segurs, assegurant-vos que estiguin desconnectats del sistema quan no s'utilitzen.
  • Aneu amb compte amb els correus electrònics i les descàrregues : eviteu accedir a fitxers adjunts de correu electrònic o enllaços de fonts desconegudes o dubtoses. Verifiqueu l'autenticitat del remitent abans d'interaccionar amb els missatges.
  • Mantenir el programari actualitzat : instal·leu regularment actualitzacions per a les aplicacions i el sistema operatiu per corregir les vulnerabilitats de seguretat.
  • Utilitzeu eines de seguretat de confiança : utilitzeu un tallafoc fort i un programari de seguretat fiable per detectar i bloquejar les amenaces de programari ransomware.
  • Desactiva les macros als documents d'Office : moltes variants de ransomware depenen de macros per executar codi maliciós. Mantenir les macros desactivades per defecte redueix aquest risc.
  • Limiteu els privilegis administratius : restringiu els permisos dels usuaris per evitar que el ransomware faci canvis a tot el sistema.
  • Eviteu les descàrregues no fiables : absteniu-vos d'utilitzar baixadors de programari de tercers i eviteu fonts de programari pirates o no oficials.

    • El ransomware Hunters és una amenaça cibernètica agressiva que xifra fitxers, exigeix un rescat elevat i pressiona les víctimes perquè paguin amb limitacions de temps. Tot i que la recuperació de fitxers sense còpies de seguretat és poc probable, la prevenció és la millor defensa contra el ransomware. En practicar hàbits forts de ciberseguretat i mantenir còpies de seguretat segures, els usuaris poden minimitzar la viabilitat de ser víctimes d'aquests atacs i protegir les seves valuoses dades del xifratge no autoritzat.

    Missatges

    S'han trobat els missatges següents associats a Hunters (Xorist) Ransomware:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Tendència

    Més vist

    Carregant...