Rabattilbud med flere licenser
Trusseldatabase Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Den stigende bølge af ransomware-angreb fremhæver det presserende behov for stærke cybersikkerhedsforsvar. Blandt de seneste trusler er Hunters Ransomware – en del af Xorist Ransomware- familien – dukket op som en sofistikeret fillåsningstrussel. Cyberkriminelle implementerer Hunters til at kryptere data, omdøbe filer med en skræmmende udvidelse og kræver løsesum for dekryptering. At forstå, hvordan denne ransomware fungerer, og at vedtage effektive sikkerhedsforanstaltninger er grundlæggende for at mindske de risici, der er forbundet med sådanne angreb.

Hvordan Hunters Ransomware krypterer filer

Når den først infiltrerer et system, målretter Hunters Ransomware straks lagrede filer, krypterer dem og gør dem utilgængelige. Den omdøber også hver fil med en usædvanlig lang forlængelse, der advarer ofrene om, at de har 36 timer til at betale eller står over for en tredoblet løsesum.

For eksempel ændres en fil med navnet document.docx til:

document.docx..Husk_du_fik_kun_36_timer_til_at_foretage_betalingen_hvis_du_ikke_betaler_præmien_vil_tredobbelte_jægere_Ransomware

Denne udvidelse anvendes på alle krypterede filer, hvilket gør det klart, at enheden er blevet kompromitteret. Angriberne efterlader derefter en løsesumseddel med titlen 'HVORDAN DEKRRYPTERER DU FILES.txt', som indeholder instruktioner til at kontakte dem og betale løsesummen.

Anmodning om løsesum og betalingsinstruktioner

I løsesumsedlen informerer angriberne ofrene om, at deres system er låst, og at alle kritiske data er blevet krypteret. De hævder, at filerne forbliver sikre, men vil forblive utilgængelige, medmindre der betales en løsesum. Ofre bliver bedt om at købe et dekrypteringsværktøj kaldet 'Cerber Decryptor', som angriberne hævder vil genoprette adgangen til de krypterede filer.

Løsesummen er sat til $10.000, som udelukkende betales i Bitcoin. Notatet giver også detaljer om, hvordan man når angriberne via qTOX, en decentraliseret og krypteret meddelelsesplatform.

Ofre er truet med alvorlige konsekvenser, hvis de ikke overholder det inden for 36 timer - løsesummen vil tredobles. Denne taktik har til formål at presse ofrene til at træffe en hurtig beslutning af frygt.

Kan de krypterede filer gendannes?

For de fleste ransomware-infektioner er det højst usandsynligt at gendanne krypterede filer uden angriberens dekrypteringsværktøj. Hunters Ransomware er ingen undtagelse.

Mulige gendannelsesmuligheder omfatter:

  • Gendannelse fra sikkerhedskopier : Hvis et offer har sikre, offline sikkerhedskopier, kan filer gendannes, efter at ransomwaren er fjernet.
  • Udforskning af dekrypteringsløsninger : Ind imellem udvikler cybersikkerhedsforskere gratis dekrypteringer til visse ransomware-stammer, selvom dette ikke altid er tilfældet. Kontrol af pålidelige cybersikkerhedskilder kan tilbyde løsninger.
  • Brug af datagendannelsessoftware : Nogle værktøjer kan hjælpe med at gendanne specifikke filer, men succes er ikke garanteret, især hvis ransomwaren har slettet skyggekopier eller overskrevet data.

    • Løsesummen garanterer dog ikke filgendannelse. Mange ransomware-operatører tager betalingen og forsvinder uden at levere et fungerende dekrypteringsværktøj.

    Hvordan Hunters Ransomware spredes

    Cyberkriminelle bruger forskellige vildledende teknikker til at distribuere Hunters Ransomware. Standard infektionsmetoder omfatter:

    • Phishing-e-mails: Angribere sender e-mails, der indeholder ondsindede vedhæftede filer eller links, og narre brugere til at lancere ransomware på deres systemer.
    • Falsk teknisk support: Cyberkriminelle efterligner legitime supportagenter og overbeviser brugerne om at installere malware under forudsætninger.
    • Piratkopieret software og cracking-værktøjer: Ulovligt distribuerede programmer, nøglegener og software-cracks indeholder ofte ransomware-nyttelast.
    • Svigagtige annoncer og kompromitterede websteder: Brugere, der klikker på vildledende annoncer eller besøger inficerede websider, kan ubevidst udløse en ransomware-download.
    • Udnyttelse af softwaresårbarheder: Forældede programmer og uoprettede sikkerhedsfejl er almindelige indgangspunkter for ransomware-angreb.

    Styrkelse af cybersikkerhedsforsvar

    Forebyggelse af ransomware-angreb kræver en proaktiv tilgang til cybersikkerhed. Implementering af bedste praksis som dem nedenfor kan reducere risikoen for infektion markant:

    • Sikkerhedskopier regelmæssigt vigtige filer : Gem sikkerhedskopier på eksterne drev eller sikre cloud-lagringstjenester, og sørg for, at de er afbrudt fra systemet, når de ikke er i brug.
  • Udvis forsigtighed med e-mails og downloads : Undgå at få adgang til vedhæftede filer eller links fra ukendte eller tvivlsomme kilder. Bekræft afsenderens ægthed, før du interagerer med beskeder.
  • Hold software opdateret : Installer regelmæssigt opdateringer til applikationerne og operativsystemet for at rette sikkerhedssårbarheder.
  • Brug velrenommerede sikkerhedsværktøjer : Brug en stærk firewall og pålidelig sikkerhedssoftware til at opdage og blokere ransomware-trusler.
  • Deaktiver makroer i Office-dokumenter : Mange ransomware-varianter er afhængige af makroer til at udføre ondsindet kode. At holde makroer deaktiveret som standard reducerer denne risiko.
  • Begræns administrative rettigheder : Begræns brugertilladelser for at forhindre ransomware i at foretage ændringer i hele systemet.
  • Undgå downloads, der ikke er tillid til : Undgå at bruge tredjepartssoftwaredownloadere og undgå piratkopierede eller uofficielle softwarekilder.

    • Hunters Ransomware er en aggressiv cybertrussel, der krypterer filer, kræver en høj løsesum og presser ofrene til at betale under tidsbegrænsninger. Selvom filgendannelse uden sikkerhedskopier er usandsynlig, er forebyggelse det bedste forsvar mod ransomware. Ved at praktisere stærke cybersikkerhedsvaner og vedligeholde sikre backups kan brugere minimere muligheden for at blive ofre for disse angreb og beskytte deres værdifulde data mod uautoriseret kryptering.

    Beskeder

    Følgende beskeder tilknyttet Hunters (Xorist) Ransomware blev fundet:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trending

    Mest sete

    Indlæser...