Multi-License Discount Quote
Trusseldatabase Ransomware HUNTER Ransomware

HUNTER Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsanalytikere har identificeret en ny trussel kendt som HUNTER Ransomware, mens de undersøgte potentielle malware-risici. Denne særlige stamme af truende software har evnen til at kryptere en lang række filtyper, hvilket gør dem utilgængelige og ubrugelige for ofrene. Desuden ændrer HUNTER ransomware de originale filnavne på de krypterede filer og præsenterer to løsesumsedler mærket 'info.txt' og 'info.hta' til de berørte brugere.

Ydermere ændrer HUNTER Ransomware filnavnene ved at tilføje offerets unikke ID, en e-mailadresse og '.HUNTER'-udvidelsen, og transformerer derved filnavne som '1.doc' til '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER' og '2.pdf' til '2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER,' og så videre. Ydermere har cybersikkerhedseksperter advaret om, at HUNTER tilhører Phobos Ransomware-familien, hvilket indikerer dens tilknytning til en gruppe af ransomware-varianter kendt for deres sofistikerede krypteringsteknikker og afpresningstaktik.

HUNTER Ransomware søger at afpresse ofre for penge ved at tage data som gidsel

Løsesedlen udstedt af HUNTER Ransomware tjener som en meddelelse til dets ofre, informerer dem om krypteringen af alle deres filer, og tilskriver det en sikkerhedsfejl i deres pc-system. Det giver eksplicitte instruktioner til at kontakte angriberne via en e-mail-adresse (hunter-x@tuta.io), der specificerer medtagelsen af et unikt ID i emnelinjen for at lette kommunikationen. I tilfælde af manglende svar inden for en 24-timers tidsramme, foreslås en alternativ kontaktmetode via en Telegram-konto (@Online7_365).

Desuden skitserer noten betalingskravene, der fastlægger Bitcoin-transaktioner for dekrypteringstjenester, hvor løsesummen varierer baseret på hurtigheden af offerkontakt. Som en gestus af sikkerhed tilbyder angriberne at dekryptere op til tre filer gratis, forudsat at de opfylder visse kriterier, såsom at være under 4 MB i størrelse og mangler væsentlige data.

Desuden understreger noten forsigtighed, idet den fraråder at omdøbe krypterede filer eller forsøge at dekryptere ved hjælp af uautoriseret software for at forhindre irreversibelt tab af data eller at blive offer for svigagtige planer.

HUNTER Ransomware udgør en mangefacetteret trussel ved ikke kun at kryptere filer, men også deaktivere firewalls, hvilket efterlader systemer sårbare over for usikre udnyttelser. Derudover eliminerer det aktivt Shadow Volume Copies, hvilket forhindrer potentielle filgendannelsesbestræbelser. Ydermere demonstrerer HUNTER evnen til at indsamle lokalitetsdata og anvende persistensmekanismer, idet man strategisk undgår visse systemområder for at undgå registrering.

Hvordan øger du dit forsvar mod malware- og ransomware-trusler?

Brugere kan forbedre deres forsvar mod malware og ransomware-trusler gennem en kombination af proaktive foranstaltninger og bedste sikkerhedspraksis:

  • Hold software opdateret : Regelmæssig opdatering af operativsystemer, applikationer og antivirussoftware hjælper med at rette sikkerhedssårbarheder, som malware ofte udnytter. Aktiver automatiske opdateringer, når det er muligt.
  • Installer velrenommeret sikkerhedssoftware : Installer og opdater jævnligt velrenommeret anti-malware-software for at opdage og fjerne trusler. Overvej desuden at bruge sikkerhedsløsninger, der tilbyder funktioner som adfærdsovervågning og realtidsscanning for forbedret beskyttelse.
  • Udvis forsigtighed, når du håndterer links og e-mail-vedhæftede filer : Vær forsigtig, når du håndterer e-mail-vedhæftede filer eller links, især hvis de kommer fra ukendte eller mistænkelige kilder. Bekræft afsenderens identitet og vær på vagt over for uventede e-mails, især dem, der opfordrer til akut handling eller indeholder usædvanlige anmodninger.
  • Aktiver firewallbeskyttelse : Aktiver firewalls på både netværksroutere og individuelle enheder for at overvåge og kontrollere indgående og udgående trafik, forhindre uautoriseret adgang og blokere ondsindede forbindelser.
  • Brug stærke, unikke adgangskoder : Opret stærke, unikke adgangskoder til hver konto og aktiver multifaktorgodkendelse (MFA) når det er muligt for at maksimere din sikkerhed. Tænk på fordelene ved at bruge en velrenommeret adgangskodeadministratorbutik og administrer adgangskoder på en sikker måde.
  • Regelmæssig sikkerhedskopiering af data : Implementer en regelmæssig backup-rutine for at sikre, at væsentlige data opbevares sikkert og kan gendannes i tilfælde af et ransomware-angreb eller datatab. Gem sikkerhedskopier på en separat netværksplacering eller offline for at forhindre dem i at blive kompromitteret af malware.
  • Uddan brugere : Uddan dig selv og andre brugere om almindelige malware- og ransomware-taktikker, såsom phishing-svindel og social engineering-teknikker. Træn medarbejdere til at genkende mistænkelig adfærd og rapportere potentielle sikkerhedstrusler omgående.
  • Begræns brugerrettigheder : Begræns brugerrettigheder til kun dem, der er nødvendige for at udføre jobfunktioner for at minimere virkningen af malwareangreb. Implantér princippet om mindste privilegium for at reducere sandsynligheden for, at malware spredes på tværs af systemer.
  • Hold dig informeret : Hold dig orienteret om de seneste malware- og ransomware-trusler ved at følge velrenommerede nyhedskilder og råd om cybersikkerhed. At være opmærksom på nye trusler kan hjælpe brugere med proaktivt at justere deres sikkerhedsstrategier for bedre at beskytte mod skiftende risici.

Løsesedlen genereret af HUNTER Ransomware som et pop-up vindue er:

Alle dine filer er blevet krypteret!
Alle dine filer er blevet krypteret på grund af et sikkerhedsproblem med din pc. Hvis du vil gendanne dem, så skriv til os på e-mailen Hunter-X@tuta.io
Skriv dette ID i titlen på din besked -
Hvis du ikke modtager et svar inden for 24 timer, bedes du kontakte os via Telegram.org-konto: @Online7_365
Du skal betale for dekryptering i Bitcoins. Prisen afhænger af, hvor hurtigt du skriver til os. Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.
Gratis dekryptering som garanti
Før du betaler, kan du sende os op til 3 filer til gratis dekryptering. Den samlede størrelse af filer skal være mindre end 4 Mb (ikke arkiveret), og filer bør ikke indeholde værdifuld information. (databaser, sikkerhedskopier, store excel-ark osv.)
Sådan får du Bitcoins
Den nemmeste måde at købe bitcoins på er LocalBitcoins websted. Du skal registrere dig, klikke på 'Køb bitcoins' og vælge sælger efter betalingsmetode og pris.
hxxps://localbitcoins.com/buy_bitcoins
Du kan også finde andre steder at købe Bitcoins og begynderguide her:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Opmærksomhed!
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.

Tekstfilen til HUNTER Ransomware leverer følgende instruktioner fra angriberne:

!!!Alle dine filer er krypteret!!!
For at dekryptere dem, send e-mail til denne adresse: Hunter-X@tuta.io.
Hvis vi ikke svarer inden for 24 timer, send besked til telegram: @Online7_365

Relaterede indlæg

Trending

Mest sete

Indlæser...