Slevová nabídka pro více licencí
Databáze hrozeb Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Rostoucí příliv ransomwarových útoků zdůrazňuje naléhavou potřebu silné kybernetické ochrany. Mezi nejnovějšími hrozbami se stal Hunters Ransomware – součást rodiny Xorist Ransomware – jako sofistikovaná hrozba pro zamykání souborů. Kyberzločinci nasazují Huntery k šifrování dat, přejmenování souborů pomocí zastrašující přípony a požadují výkupné za dešifrování. Pochopení toho, jak tento ransomware funguje, a přijetí účinných bezpečnostních opatření jsou zásadní pro zmírnění rizik spojených s takovými útoky.

Jak Hunters Ransomware šifruje soubory

Jakmile pronikne do systému, Hunters Ransomware okamžitě zacílí na uložené soubory, zašifruje je a znepřístupní je. Také přejmenuje každý soubor s neobvykle dlouhou příponou, která varuje oběti, že mají 36 hodin na zaplacení, jinak budou čelit trojnásobnému výkupnému.

Například soubor pojmenovaný původně document.docx se změní na:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Toto rozšíření se použije na všechny šifrované soubory, takže je jasné, že zařízení bylo kompromitováno. Útočníci za sebou poté zanechají poznámku o výkupném s názvem „JAK DEŠIFROVAT SOUBORY.txt“, která obsahuje pokyny, jak je kontaktovat a provést platbu výkupného.

Požadavek na výkupné a pokyny k platbě

V oznámení o výkupném útočníci informují oběti, že jejich systém je uzamčen a že všechna důležitá data byla zašifrována. Tvrdí, že soubory zůstávají v bezpečí, ale zůstanou nepřístupné, pokud nebude zaplaceno výkupné. Oběti jsou instruovány, aby si koupily dešifrovací nástroj nazvaný „Cerber Decryptor“, o kterém útočníci tvrdí, že obnoví přístup k zašifrovaným souborům.

Výše výkupného je stanovena na 10 000 USD, splatná výhradně v bitcoinech. Poznámka také poskytuje podrobnosti o tom, jak oslovit útočníky prostřednictvím qTOX, decentralizované a šifrované platformy pro zasílání zpráv.

Obětem hrozí vážné následky, pokud se nepodřídí do 36 hodin – výkupné se ztrojnásobí. Tato taktika má za cíl přimět oběti, aby se rychle rozhodly ze strachu.

Lze zašifrované soubory obnovit?

U většiny ransomwarových infekcí je obnova zašifrovaných souborů bez útočníkova dešifrovacího nástroje vysoce nepravděpodobná. Hunters Ransomware není výjimkou.

Mezi možné možnosti obnovení patří:

  • Obnova ze záloh : Pokud má oběť zabezpečené zálohy offline, lze soubory po odstranění ransomwaru obnovit.
  • Zkoumání dešifrovacích řešení : Výzkumníci v oblasti kybernetické bezpečnosti občas vyvinou bezplatné dešifrovače pro určité kmeny ransomwaru, i když tomu tak není vždy. Řešení může nabídnout kontrola důvěryhodných zdrojů kybernetické bezpečnosti.
  • Použití softwaru pro obnovu dat : Některé nástroje mohou pomoci obnovit konkrétní soubory, ale úspěch není zaručen, zvláště pokud ransomware odstranil stínové kopie nebo přepsal data.

    • Platba výkupného však nezaručuje obnovu souboru. Mnoho provozovatelů ransomwaru vezme platbu a zmizí, aniž by poskytli funkční dešifrovací nástroj.

    Jak se šíří ransomware Hunters

    Kyberzločinci používají různé klamavé techniky k distribuci Hunters Ransomware. Mezi standardní metody infekce patří:

    • Phishingové e-maily: Útočníci odesílají e-maily obsahující škodlivé přílohy nebo odkazy, které uživatele přimějí ke spuštění ransomwaru na jejich systémech.
    • Falešná technická podpora: Kyberzločinci se vydávají za legitimní agenty podpory a přesvědčují uživatele, aby instalovali malware pod záminkou.
    • Pirátský software a crackingové nástroje: Nelegálně distribuované programy, keygeny a softwarové cracky často obsahují ransomware.
    • Podvodné reklamy a napadené webové stránky: Uživatelé, kteří kliknou na klamavé reklamy nebo navštíví infikované webové stránky, mohou nevědomky spustit stahování ransomwaru.
    • Využívání zranitelností softwaru: Zastaralé programy a neopravené bezpečnostní chyby jsou běžnými vstupními body pro útoky ransomwaru.

    Posílení obrany kybernetické bezpečnosti

    Prevence útoků ransomwaru vyžaduje proaktivní přístup ke kybernetické bezpečnosti. Implementace osvědčených postupů, jako jsou ty níže, může významně snížit riziko infekce:

    • Pravidelně zálohujte důležité soubory : Ukládejte zálohy na externí disky nebo zabezpečené služby cloudového úložiště a zajistěte, aby byly odpojeny od systému, když se nepoužívají.
  • Buďte opatrní s e-maily a stahováním : Vyhněte se přístupu k e-mailovým přílohám nebo odkazům z neznámých nebo pochybných zdrojů. Před interakcí se zprávami ověřte pravost odesílatele.
  • Udržujte software aktualizovaný : Pravidelně instalujte aktualizace aplikací a operačního systému, abyste opravili slabá místa zabezpečení.
  • Používejte renomované bezpečnostní nástroje : Použijte silnou bránu firewall a spolehlivý bezpečnostní software k detekci a blokování hrozeb ransomwaru.
  • Zakázat makra v dokumentech Office : Mnoho variant ransomwaru spoléhá na makra při spouštění škodlivého kódu. Ponechání maker ve výchozím nastavení zakázáno toto riziko snižuje.
  • Omezit oprávnění správce : Omezte uživatelská oprávnění, abyste zabránili ransomwaru provádět změny v celém systému.
  • Vyhněte se nedůvěryhodným stahováním : Nepoužívejte programy pro stahování softwaru třetích stran a vyhýbejte se pirátským nebo neoficiálním zdrojům softwaru.

    • Hunters Ransomware je agresivní kybernetická hrozba, která šifruje soubory, požaduje vysoké výkupné a nutí oběti platit v časové tísni. I když je obnova souborů bez záloh nepravděpodobná, nejlepší obranou proti ransomwaru je prevence. Cvičením silných návyků v oblasti kybernetické bezpečnosti a udržováním bezpečných záloh mohou uživatelé minimalizovat možnost, že se stanou obětí těchto útoků, a ochránit svá cenná data před neoprávněným šifrováním.

    Zprávy

    Byly nalezeny následující zprávy spojené s Hunters (Xorist) Ransomware:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trendy

    Nejvíce shlédnuto

    Načítání...