Black Hunt Ransomware
Απεικόνιση απειλών
EnigmaSoft Threat Scorecard
Τα EnigmaSoft Threat Scorecards είναι αναφορές αξιολόγησης για διαφορετικές απειλές κακόβουλου λογισμικού που έχουν συλλεχθεί και αναλυθεί από την ερευνητική μας ομάδα. Τα EnigmaSoft Threat Scorecards αξιολογούν και ταξινομούν τις απειλές χρησιμοποιώντας διάφορες μετρήσεις, συμπεριλαμβανομένων των πραγματικών και πιθανών παραγόντων κινδύνου, των τάσεων, της συχνότητας, της επικράτησης και της εμμονής. Οι κάρτες αποτελεσμάτων EnigmaSoft Threat ενημερώνονται τακτικά με βάση τα ερευνητικά δεδομένα και τις μετρήσεις μας και είναι χρήσιμες για ένα ευρύ φάσμα χρηστών υπολογιστών, από τελικούς χρήστες που αναζητούν λύσεις για την αφαίρεση κακόβουλου λογισμικού από τα συστήματά τους έως ειδικούς σε θέματα ασφάλειας που αναλύουν απειλές.
Οι κάρτες αποτελεσμάτων EnigmaSoft Threat εμφανίζουν μια ποικιλία από χρήσιμες πληροφορίες, όπως:
Κατάταξη: Η κατάταξη μιας συγκεκριμένης απειλής στη βάση δεδομένων απειλών της EnigmaSoft.
Επίπεδο σοβαρότητας: Το καθορισμένο επίπεδο σοβαρότητας ενός αντικειμένου, που αναπαρίσταται αριθμητικά, με βάση τη διαδικασία μοντελοποίησης κινδύνου και την έρευνά μας, όπως εξηγείται στα Κριτήρια αξιολόγησης απειλών .
Μολυσμένοι υπολογιστές: Ο αριθμός των επιβεβαιωμένων και ύποπτων περιπτώσεων μιας συγκεκριμένης απειλής που εντοπίστηκαν σε μολυσμένους υπολογιστές όπως αναφέρθηκε από το SpyHunter.
Δείτε επίσης Κριτήρια αξιολόγησης απειλών .
Σειρά κατάταξης: | 17,958 |
Επίπεδο απειλής: | 100 % (Υψηλός) |
Μολυσμένοι υπολογιστές: | 20 |
Πρώτη εμφάνιση: | May 9, 2022 |
Εθεάθη τελευταία: | July 7, 2023 |
ΛΣ που επηρεάζονται: | Windows |
Μια νέα απειλή που αποκαλύφθηκε, το Black Hunt Ransomware διαθέτει εξαιρετικά καταστροφικές δυνατότητες, καθώς όταν μολύνει έναν υπολογιστή, όλα τα αρχεία που είναι αποθηκευμένα στο στοχευμένο μηχάνημα θα υποστούν σχεδόν μη αναστρέψιμη κρυπτογράφηση, καθιστώντας αυτά τα αρχεία απροσπέλαστα και αχρησιμοποίητα. Το Black Hunt Ransomware θα σας διευκολύνει να γνωρίζετε ποια αρχεία είναι κατεστραμμένα επειδή τροποποιεί τα εγγενή ονόματά τους προσθέτοντάς τους την επέκταση αρχείου «.Black». Όταν ολοκληρωθεί η κρυπτογράφηση του αρχείου, το Black Hunt Ransomware θα δημιουργήσει δύο σημειώσεις λύτρων με τα ονόματα "#BlackHunt_ReadMe.hta" και "#BlackHunt_ReadMe.txt" και θα τις παραδώσει στην επιφάνεια εργασίας του θύματος.
Αυτά τα σημειώματα λύτρων φέρουν διάφορες οδηγίες για τα θύματα και τα προειδοποιούν ότι οι εγκληματίες που χειρίζονται το Black Hunt Ransomware έχουν συλλέξει εξαιρετικά εμπιστευτικά δεδομένα από τα παραβιασμένα συστήματα και τα έχουν στείλει σε έναν απομακρυσμένο διακομιστή που ελέγχεται από αυτά. Εάν τα θύματα διαφωνούν με τα αιτήματά τους, ισχυρίζονται ότι τα δεδομένα θα δημοσιοποιηθούν και τα αρχεία θα χαθούν για πάντα. Όπως μπορούμε να δούμε, η μόνη επιλογή που απομένει στα θύματα του Black Hunt Ransomware είναι να πληρώσουν τα λύτρα εάν θέλουν πίσω τα δεδομένα τους. Ωστόσο, η χειρότερη επιλογή που μπορεί να κάνει ένα θύμα είναι να ανταμείψει τους εγκληματίες στέλνοντάς τους χρήματα.
Και τα δύο σημειώματα λύτρων παρέχουν τρεις διευθύνσεις ηλεκτρονικού ταχυδρομείου που μπορούν να χρησιμοποιηθούν για να επικοινωνήσουν με τους χάκερ, sentafe@rape.lol (prima, justin@cyberfear.com και magicback@onionmail.org (δευτερεύον) και έναν σύνδεσμο προς έναν ιστότοπο όπου τα θύματα μπορούν να ελέγξουν τα κατάσταση δεδομένων.
Ένα αναδυόμενο παράθυρο θα εμφανίσει τη σημείωση λύτρων #BlackHunt_ReadMe.hta, η οποία λέει:
'ΟΛΟ ΤΑ ΔΙΚΤΥΑ ΣΑΣ ΔΙΕΙΣΧΥΘΗΚΑΝ ΑΠΟ ΤΟΝ Black Hunt!
Έχουμε επίσης ανεβάσει τα ευαίσθητα δεδομένα σας, τα οποία θα διαρρεύσουμε ή θα τα πουλήσουμε σε περίπτωση μη συνεργασίας!
Η επαναφορά των δεδομένων σας είναι δυνατή μόνο με την αγορά ιδιωτικού κλειδιού από εμάς
ΠΡΟΣΟΧΗ
να θυμάστε, υπάρχουν πολλές υπηρεσίες μεσαίων ατόμων εκεί έξω που προσποιούνται ότι μπορούν να ανακτήσουν ή να αποκρυπτογραφήσουν τα αρχεία σας, οι οποίοι δεν θα επικοινωνήσουν μαζί μας ούτε θα σας εξαπατήσουν, Θυμηθείτε ότι είμαστε η πρώτη και η τελευταία λύση για τα αρχεία σας, διαφορετικά θα χάσετε μόνο χρήματα και χρόνο
προσπαθώντας να αποκρυπτογραφήσετε τα αρχεία σας χωρίς τον αποκρυπτογραφητή μας και μέσω λογισμικών τρίτων θα καταστήσει τα αρχεία σας εντελώς άχρηστα, δεν υπάρχει αποκρυπτογράφηση τρίτου μέρους αφού είμαστε οι μόνοι κάτοχοι κλειδιών
έχουμε ανεβάσει πολλά κρίσιμα δεδομένα και πληροφορίες από τα μηχανήματα σας, δεν θα διαρρεύσουμε ούτε θα πουλήσουμε κανένα από αυτά σε περίπτωση επιτυχημένης εταιρείας, ωστόσο εάν δεν έχουμε νέα σας σε 14 ημέρες, είτε θα πουλήσουμε είτε θα διαρρεύσουμε τα δεδομένα σας σε πολλά φόρουμ
Παραμείνετε όλα τα αρχεία σας ανέγγιχτα, μην αλλάξετε το όνομα, την επέκταση και…
ΕΠΙΚΟΙΝΩΝΗΣΤΕ ΜΑΖΙ ΜΑΣ
Το σύστημά σας είναι εκτός σύνδεσης. Για να επικοινωνήσετε μαζί μας, μπορείτε να στείλετε email σε αυτήν τη διεύθυνσηsentafe@rape.lol αυτό το αναγνωριστικό (nnUWuTLm3Y45N021 ) για τον τίτλο του email σας.
Εάν δεν μπορέσατε να επικοινωνήσετε μαζί μας εντός 24 ωρών, στείλτε email:justin@cyberfear.com , magicback@onionmail.org
Ελέγξτε την κατάσταση των δεδομένων σας στο hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Το σημείωμα λύτρων #BlackHunt_ReadMe.txt αναφέρει:
«Όπως μπορείτε να δείτε, έχουμε διεισδύσει σε ολόκληρο το δίκτυό σας λόγω ορισμένων κρίσιμων ανασφαλειών του δικτύου
Όλα τα αρχεία σας, όπως έγγραφα, dbs και… είναι κρυπτογραφημένα και έχουμε μεταφορτώσει πολλά σημαντικά δεδομένα από τους υπολογιστές σας,
και πιστέψτε εμείς ξέρουμε τι πρέπει να συλλέξουμε.Ωστόσο, μπορείτε να ανακτήσετε τα αρχεία σας και να βεβαιωθείτε ότι τα δεδομένα σας δεν θα διαρρεύσουν, επικοινωνώντας μαζί μας χρησιμοποιώντας τα ακόλουθα στοιχεία:
Κύριο email :sentafe@rape.lol
Δευτερεύον email (εφεδρικό email σε περίπτωση που δεν σας απαντούσαμε σε 24 ώρες) :justin@cyberfear.com , magicback@onionmail.org
Το αναγνωριστικό του μηχανήματος σας: –
χρησιμοποιήστε αυτό ως τίτλο του email σας(Θυμηθείτε, αν δεν έχουμε νέα σας για λίγο, θα αρχίσουμε να διαρρέουμε δεδομένα)'