Black Hunt Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Rangering: | 17,958 |
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 20 |
| Først set: | May 9, 2022 |
| Sidst set: | July 7, 2023 |
| Berørte operativsystemer: | Windows |
En nyligt afdækket trussel, Black Hunt Ransomware besidder yderst destruktive egenskaber, da når den inficerer en computer, vil alle filer, der er gemt på den målrettede maskine, lide under en næsten irreversibel kryptering, hvilket gør disse filer utilgængelige og ubrugelige. Black Hunt Ransomware vil gøre det nemt at vide, hvilke filer der er beskadiget, fordi det ændrer deres oprindelige navne ved at tilføje dem filtypen '.Black'. Når filkrypteringen er færdig, vil Black Hunt Ransomware oprette to løsesumsedler med navnet "#BlackHunt_ReadMe.hta" og "#BlackHunt_ReadMe.txt" og levere dem til offerets skrivebord.
Disse løsepengesedler indeholder forskellige instruktioner til ofrene og advarer dem om, at de kriminelle, der håndterer Black Hunt Ransomware, har indsamlet meget fortrolige data fra de hackede systemer og sendt dem til en fjernserver, der kontrolleres af dem. Hvis ofrene er uenige i deres krav, hævder de, at dataene vil blive frigivet offentligt, og filerne vil gå tabt for altid. Som vi kan se, er den eneste mulighed, der er tilbage til ofrene for Black Hunt Ransomware, at betale løsesummen, hvis de vil have deres data tilbage. Men det værre valg et offer kan træffe er at belønne kriminelle ved at sende dem penge.
Begge løsesumsedler indeholder tre e-mailadresser, som kan bruges til at kontakte hackerne, sentafe@rape.lol (prima, justin@cyberfear.com og magicback@onionmail.org (sekundær) og et link til en hjemmeside, hvor ofrene kan tjekke deres datasituation.
Et pop op-vindue vil vise #BlackHunt_ReadMe.hta løsesumseddel, som lyder:
'HELE DIT NETVÆRK ER BLEVET PENETRERET AF Black Hunt!
Vi har også uploadet dine følsomme data, som vi vil lække eller sælge i tilfælde af manglende samarbejde!
Gendan dine data muligt kun at købe privat nøgle fra os
OPMÆRKSOMHED
husk, der er mange mellemmandstjenester derude, der foregiver, at de kan gendanne eller dekryptere dine filer, som hverken vil kontakte os eller snyde dig. Husk, at vi er første og sidste løsning for dine filer, ellers spilder du kun penge og tid
forsøger at dekryptere dine filer uden vores decryptor og gennem tredjeparts software vil gøre dine filer fuldstændig ubrugelige, der er ingen tredjeparts decryptor, da vi er de eneste nøgleholdere
vi har uploadet mange kritiske data og informationer fra dine maskiner, vi vil ikke lække eller sælge nogen af dem i tilfælde af vellykket Corporation, men hvis vi ikke hører fra dig inden for 14 dage, vil vi enten sælge eller lække dine data i mange fora
Forbliv alle dine filer uberørte, skift ikke deres navn, udvidelse og...
KONTAKT OS
Dit system er offline. for at kontakte os kan du sende en e-mail til denne adressesentafe@rape.lol dette ID (nnUWuTLm3Y45N021 ) for titlen på din e-mail.
Hvis du ikke var i stand til at kontakte os inden for 24 timer, bedes du sende en e-mail til: justin@cyberfear.com , magicback@onionmail.org
Tjek din datasituation i hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
#BlackHunt_ReadMe.txt løsesumsedlen lyder:
'Som du kan se, har vi trængt ind i hele dit netværk på grund af nogle kritiske netværksusikkerheder
Alle dine filer såsom dokumenter, dbs og... er krypteret, og vi har uploadet mange vigtige data fra dine maskiner,
og tro vi os vi ved hvad vi skal samle på.Du kan dog få dine filer tilbage og sørge for, at dine data er sikre mod at lække ved at kontakte os ved at bruge følgende detaljer:
Primær e-mail: sentafe@rape.lol
Sekundær e-mail (backup-e-mail, hvis vi ikke svarede dig inden for 24 timer) :justin@cyberfear.com , magicback@onionmail.org
Dit maskin-id: –
brug dette som titlen på din e-mail(Husk, hvis vi ikke hører fra dig i et stykke tid, begynder vi at lække data)'
