Black Hunt Ransomware
Scorecard of Threat
Scorecard ohrožení EnigmaSoft
EnigmaSoft Threat Scorecards jsou zprávy o hodnocení různých malwarových hrozeb, které shromáždil a analyzoval náš výzkumný tým. EnigmaSoft Threat Scorecards hodnotí a hodnotí hrozby pomocí několika metrik včetně reálných a potenciálních rizikových faktorů, trendů, frekvence, prevalence a perzistence. EnigmaSoft Threat Scorecards jsou pravidelně aktualizovány na základě našich výzkumných dat a metrik a jsou užitečné pro širokou škálu počítačových uživatelů, od koncových uživatelů hledajících řešení k odstranění malwaru ze svých systémů až po bezpečnostní experty analyzující hrozby.
EnigmaSoft Threat Scorecards zobrazuje řadu užitečných informací, včetně:
Hodnocení: Hodnocení konkrétní hrozby v databázi hrozeb EnigmaSoft.
Úroveň závažnosti: Určená úroveň závažnosti objektu, vyjádřená číselně, na základě našeho procesu modelování rizik a výzkumu, jak je vysvětleno v našich kritériích hodnocení hrozeb .
Infikované počítače: Počet potvrzených a podezřelých případů konkrétní hrozby zjištěných na infikovaných počítačích podle zprávy SpyHunter.
Viz také Kritéria hodnocení hrozeb .
Pořadí: | 17,958 |
Úroveň ohrožení: | 100 % (Vysoký) |
Infikované počítače: | 20 |
Poprvé viděn: | May 9, 2022 |
Naposledy viděn: | July 7, 2023 |
Ovlivněné OS: | Windows |
Nově odhalená hrozba, Black Hunt Ransomware, má vysoce destruktivní schopnosti, protože když infikuje počítač, všechny soubory uložené na cílovém počítači budou téměř nevratně zašifrovány, takže tyto soubory budou nepřístupné a nepoužitelné. Black Hunt Ransomware usnadní zjištění, které soubory jsou poškozené, protože upravuje jejich nativní názvy tím, že k nim připojí příponu souboru „.Black“. Když je šifrování souboru hotové, Black Hunt Ransomware vytvoří dvě výkupné s názvem „#BlackHunt_ReadMe.hta“ a „#BlackHunt_ReadMe.txt“ a doručí je na plochu oběti.
Tyto poznámky o výkupném obsahují různé pokyny pro oběti a varují je, že zločinci, kteří se zabývají ransomwarem Black Hunt, shromáždili vysoce důvěrná data z napadených systémů a odeslali je na jimi ovládaný vzdálený server. Pokud oběti nesouhlasí s jejich požadavky, tvrdí, že data budou zveřejněna a soubory budou navždy ztraceny. Jak vidíme, jedinou možností, která zbývá obětem Black Hunt Ransomware, je zaplatit výkupné, pokud chtějí svá data zpět. Nejhorší volbou, kterou může oběť udělat, je odměnit zločince tím, že jim pošle peníze.
Obě poznámky o výkupném obsahují tři e-mailové adresy, které lze použít ke kontaktování hackerů, sentafe@rape.lol (prima, justin@cyberfear.com a magicback@onionmail.org (sekundární) a odkaz na webovou stránku, kde si oběti mohou zkontrolovat své datová situace.
Vyskakovací okno zobrazí výkupné #BlackHunt_ReadMe.hta, které zní:
„CELOU VAŠI SÍŤ PRONIKLA Black Hunt!
Nahráli jsme také vaše citlivá data, která v případě nespolupráce prozradíme nebo prodáme!
Obnovení vašich dat je možné pouze zakoupením soukromého klíče od nás
POZORNOST
pamatujte, že existuje mnoho zprostředkovatelských služeb, které předstírají, že dokážou obnovit nebo dešifrovat vaše soubory, kteří nás nebudou kontaktovat ani vás nepodvedou, Pamatujte, že jsme první a poslední řešení pro vaše soubory, jinak budete jen plýtvat penězi a časem
Pokus o dešifrování vašich souborů bez našeho dešifrovacího nástroje a prostřednictvím softwaru třetích stran učiní vaše soubory zcela nepoužitelnými, neexistuje žádný dešifrovací nástroj třetí strany, protože jsme jediní držitelé klíčů
z vašich strojů jsme nahráli mnoho důležitých dat a informací, v případě úspěšné korporace žádné z nich neunikneme ani neprodáme, pokud se nám však do 14 dnů neozvete, vaše data prodáme nebo unikneme v mnoha fórech
Ponechte všechny své soubory nedotčené, neměňte jejich název, příponu a…
KONTAKTUJTE NÁS
Váš systém je offline. abyste nás mohli kontaktovat, můžete poslat e-mail na tuto adresusentafe@rape.lol toto ID (nnUWuTLm3Y45N021) jako název vašeho e-mailu.
Pokud se vám nepodařilo nás kontaktovat do 24 hodin, napište nám e-mail: justin@cyberfear.com , magicback@onionmail.org
Zkontrolujte situaci s daty na hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
#BlackHunt_ReadMe.txt poznámka o výkupném zní:
„Jak můžete vidět, pronikli jsme do celé vaší sítě kvůli některým kritickým síťovým nejistotám
Všechny vaše soubory, jako jsou dokumenty, dbs a… jsou šifrované a z vašich počítačů jsme nahráli mnoho důležitých dat,
a věřte nám, že víme, co bychom měli sbírat.Můžete však získat své soubory zpět a ujistit se, že jsou vaše data v bezpečí před únikem tím, že nás kontaktujete pomocí následujících údajů:
Primární e-mail: sentafe@rape.lol
Sekundární e-mail (záložní e-mail pro případ, že bychom vám neodpověděli do 24 hodin): justin@cyberfear.com , magicback@onionmail.org
ID vašeho stroje: –
použijte toto jako název svého e-mailu(Nezapomeňte, že pokud se o vás nějakou dobu neozveme, začneme propouštět data)'