Multi-License Discount Quote
Databáze hrozeb Ransomware HUNTER Ransomware

HUNTER Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Analytici kybernetické bezpečnosti při zkoumání potenciálních rizik malwaru identifikovali novou hrozbu známou jako HUNTER Ransomware. Tento konkrétní druh ohrožujícího softwaru má schopnost zašifrovat širokou škálu typů souborů, čímž je činí pro oběti nedostupnými a nepoužitelnými. HUNTER ransomware navíc upravuje původní názvy souborů zašifrovaných souborů a postiženým uživatelům předkládá dvě poznámky o výkupném označené jako „info.txt“ a „info.hta“.

Kromě toho HUNTER Ransomware mění názvy souborů připojením jedinečného ID oběti, e-mailové adresy a přípony '.HUNTER', čímž transformuje názvy souborů, jako je '1.doc' na '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' a '2.pdf' do '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER' a tak dále. Odborníci na kybernetickou bezpečnost navíc varovali, že HUNTER patří do rodiny Phobos Ransomware, což naznačuje jeho spojení se skupinou variant ransomwaru, které jsou známé svými sofistikovanými šifrovacími technikami a vyděračskými taktikami.

Ransomware HUNTER se snaží vydírat oběti o peníze tím, že si bere data jako rukojmí

Výkupné vydané HUNTER Ransomware slouží jako upozornění pro jeho oběti, informuje je o zašifrování všech jejich souborů a připisuje to bezpečnostní chybě v jejich PC systému. Poskytuje explicitní pokyny pro kontaktování útočníků prostřednictvím e-mailové adresy (hunter-x@tuta.io) a uvádí zahrnutí jedinečného ID do předmětu pro usnadnění komunikace. V případě, že do 24 hodin neodpoví, je navržena alternativní metoda kontaktu prostřednictvím účtu Telegram (@Online7_365).

Poznámka dále nastiňuje platební požadavky, které stanoví bitcoinové transakce pro dešifrovací služby, přičemž výše výkupného se liší v závislosti na rychlosti kontaktu s obětí. Jako gesto jistoty útočníci nabízejí zdarma dešifrování až tří souborů, pokud splňují určitá kritéria, jako je velikost menší než 4 MB a nedostatek významných dat.

Poznámka navíc zdůrazňuje opatrnost, nedoporučuje přejmenovávat zašifrované soubory nebo se pokoušet o dešifrování pomocí neautorizovaného softwaru, aby se zabránilo nevratné ztrátě dat nebo propadnutí podvodných schémat.

HUNTER Ransomware představuje mnohostrannou hrozbu tím, že nejen šifruje soubory, ale také deaktivuje brány firewall, takže systémy jsou zranitelné vůči nebezpečným útokům. Kromě toho aktivně odstraňuje stínové kopie svazku, čímž brání potenciálnímu úsilí o obnovu souborů. Kromě toho HUNTER demonstruje schopnost shromažďovat data o poloze a využívat mechanismy perzistence, strategicky se vyhýbat určitým oblastem systému, aby se vyhnuly detekci.

Jak posílit svou obranu proti malwaru a ransomwarovým hrozbám?

Uživatelé mohou zlepšit svou obranu proti malwaru a hrozbám ransomwaru pomocí kombinace proaktivních opatření a osvědčených bezpečnostních postupů:

  • Udržujte software aktuální : Pravidelná aktualizace operačních systémů, aplikací a antivirového softwaru pomáhá opravovat slabá místa zabezpečení, která malware často zneužívá. Povolte automatické aktualizace, kdykoli je to možné.
  • Nainstalujte renomovaný bezpečnostní software : Nainstalujte a pravidelně aktualizujte renomovaný antimalwarový software pro detekci a odstranění hrozeb. Kromě toho zvažte použití bezpečnostních řešení, která nabízejí funkce jako monitorování chování a skenování v reálném čase pro lepší ochranu.
  • Při práci s odkazy a e-mailovými přílohami buďte opatrní : Při práci s e-mailovými přílohami nebo odkazy buďte opatrní, zejména pokud pocházejí z neznámých nebo podezřelých zdrojů. Ověřte totožnost odesílatele a dávejte si pozor na neočekávané e-maily, zejména ty, které vyzývají k naléhavé akci nebo obsahují neobvyklé požadavky.
  • Povolit ochranu firewallem : Aktivujte brány firewall na síťových směrovačích i jednotlivých zařízeních, abyste mohli sledovat a řídit příchozí a odchozí provoz, zabraňovat neoprávněnému přístupu a blokovat škodlivá připojení.
  • Používejte silná, jedinečná hesla : Vytvořte silná, jedinečná hesla pro každý účet a pokud je to možné, povolte vícefaktorové ověřování (MFA), abyste maximalizovali své zabezpečení. Přemýšlejte o výhodách používání renomovaného úložiště správce hesel a spravujte hesla bezpečně.
  • Pravidelně zálohujte data : Implementujte pravidelnou zálohovací rutinu, abyste zajistili, že základní data budou bezpečně uložena a bude možné je obnovit v případě útoku ransomwaru nebo ztráty dat. Ukládejte zálohy v samostatném síťovém umístění nebo offline, abyste zabránili jejich kompromitaci malwarem.
  • Vzdělávejte uživatele : Poučte sebe a ostatní uživatele o běžných taktikách malwaru a ransomwaru, jako jsou phishingové podvody a techniky sociálního inženýrství. Vyškolte zaměstnance, aby rozpoznali podezřelé chování a okamžitě nahlásili potenciální bezpečnostní hrozby.
  • Omezení uživatelských oprávnění : Omezte uživatelská oprávnění pouze na ta, která jsou nezbytná pro provádění pracovních funkcí, abyste minimalizovali dopad útoků malwaru. Zaveďte princip nejmenšího privilegia, abyste snížili pravděpodobnost šíření malwaru mezi systémy.
  • Zůstaňte informováni : Zůstaňte informováni o nejnovějších hrozbách malwaru a ransomwaru sledováním renomovaných zdrojů zpráv a doporučení v oblasti kybernetické bezpečnosti. Uvědomění si nově vznikajících hrozeb může uživatelům pomoci proaktivně upravit své bezpečnostní strategie tak, aby lépe chránili před vyvíjejícími se riziky.

Poznámka o výkupném generovaná HUNTER Ransomware jako vyskakovací okno je:

Všechny vaše soubory byly zašifrovány!
Všechny vaše soubory byly zašifrovány kvůli bezpečnostnímu problému ve vašem počítači. Pokud je chcete obnovit, napište nám na e-mail Hunter-X@tuta.io
Napište toto ID do názvu vaší zprávy -
Pokud neobdržíte odpověď do 24 hodin, kontaktujte nás prostřednictvím účtu Telegram.org: @Online7_365
Za dešifrování musíte platit v bitcoinech. Cena závisí na tom, jak rychle nám napíšete. Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.
Bezplatné dešifrování jako záruka
Před zaplacením nám můžete poslat až 3 soubory k bezplatnému dešifrování. Celková velikost souborů musí být menší než 4 Mb (nearchivované) a soubory by neměly obsahovat cenné informace. (databáze, zálohy, velké excelové listy atd.)
Jak získat bitcoiny
Nejjednodušší způsob, jak koupit bitcoiny, je stránka LocalBitcoins. Musíte se zaregistrovat, kliknout na „Koupit bitcoiny“ a vybrat prodejce podle způsobu platby a ceny.
hxxps://localbitcoins.com/buy_bitcoins
Zde také najdete další místa, kde si můžete koupit bitcoiny a průvodce pro začátečníky:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Pozornost!
Nepřejmenovávejte šifrované soubory.
Nepokoušejte se dešifrovat data pomocí softwaru třetích stran, může to způsobit trvalou ztrátu dat.
Dešifrování vašich souborů pomocí třetích stran může způsobit zvýšení ceny (přidají svůj poplatek k našemu) nebo se můžete stát obětí podvodu.

Textový soubor HUNTER Ransomware přináší následující pokyny od útočníků:

!!!Všechny vaše soubory jsou šifrované!!!
Chcete-li je dešifrovat, pošlete e-mail na tuto adresu: Hunter-X@tuta.io.
Pokud neodpovíme do 24 hodin, pošlete zprávu na telegram: @Online7_365

Související příspěvky

Trendy

Turla APT

Advanced Persistent Threat (APT), Malware
Turla, také známá jako Zamyšlená medvědice, Uroburos a Snake, představuje sofistikovanou pokročilou trvalou hrozbu (APT) pocházející z Ruska s historií sahající minimálně do roku 2004 a údajnými vazbami na ruskou Federální bezpečnostní službu (FSB). Turla, proslulá svými cílenými průniky a špičkovou taktikou stealth, si vydobyla reputaci jako impozantní a nepolapitelný protivník, který předvádí...

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
38,253
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...