Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware HUNTER Ransomware

HUNTER Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Οι αναλυτές κυβερνοασφάλειας εντόπισαν μια νέα απειλή γνωστή ως HUNTER Ransomware ενώ εξετάζουν πιθανούς κινδύνους κακόβουλου λογισμικού. Αυτό το συγκεκριμένο είδος απειλητικού λογισμικού διαθέτει την ικανότητα να κρυπτογραφεί ένα ευρύ φάσμα τύπων αρχείων, καθιστώντας τα απρόσιτα και αχρησιμοποίητα για τα θύματα. Επιπλέον, το HUNTER ransomware τροποποιεί τα αρχικά ονόματα αρχείων των κρυπτογραφημένων αρχείων και παρουσιάζει δύο σημειώσεις λύτρων με την ένδειξη «info.txt» και «info.hta» στους επηρεαζόμενους χρήστες.

Επιπλέον, το HUNTER Ransomware αλλάζει τα ονόματα αρχείων προσθέτοντας το μοναδικό αναγνωριστικό του θύματος, μια διεύθυνση email και την επέκταση '.HUNTER', μετατρέποντας έτσι ονόματα αρχείων όπως το '1.doc' σε '1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER» και «2.pdf» στο «2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER» και ούτω καθεξής. Επιπλέον, ειδικοί στον κυβερνοχώρο έχουν προειδοποιήσει ότι το HUNTER ανήκει στην οικογένεια Phobos Ransomware, υποδεικνύοντας τη συσχέτισή του με μια ομάδα παραλλαγών ransomware γνωστών για τις εξελιγμένες τεχνικές κρυπτογράφησης και τις τακτικές εκβιασμού τους.

Το HUNTER Ransomware επιδιώκει να εκβιάσει θύματα για χρήματα παίρνοντας δεδομένα ως ομήρους

Το σημείωμα λύτρων που εκδόθηκε από το HUNTER Ransomware χρησιμεύει ως ειδοποίηση στα θύματά του, ενημερώνοντάς τα για την κρυπτογράφηση όλων των αρχείων τους, αποδίδοντάς το σε ένα ελάττωμα ασφαλείας στο σύστημα του υπολογιστή τους. Παρέχει σαφείς οδηγίες για την επικοινωνία με τους εισβολείς μέσω μιας διεύθυνσης ηλεκτρονικού ταχυδρομείου (hunter-x@tuta.io), προσδιορίζοντας τη συμπερίληψη ενός μοναδικού αναγνωριστικού στη γραμμή θέματος για τη διευκόλυνση της επικοινωνίας. Σε περίπτωση μη ανταπόκρισης εντός χρονικού πλαισίου 24 ωρών, προτείνεται εναλλακτική μέθοδος επικοινωνίας μέσω λογαριασμού Telegram (@Online7_365).

Επιπλέον, το σημείωμα περιγράφει τις απαιτήσεις πληρωμής, ορίζοντας συναλλαγές Bitcoin για υπηρεσίες αποκρυπτογράφησης, με το ποσό των λύτρων να ποικίλλει ανάλογα με την ταχύτητα επικοινωνίας με το θύμα. Ως χειρονομία διαβεβαίωσης, οι εισβολείς προσφέρουν δωρεάν αποκρυπτογράφηση έως και τριών αρχείων, υπό την προϋπόθεση ότι πληρούν ορισμένα κριτήρια, όπως το μέγεθος κάτω των 4 MB και την έλλειψη σημαντικών δεδομένων.

Επιπλέον, η σημείωση δίνει έμφαση στην προσοχή, συμβουλεύοντας να μην μετονομάσετε κρυπτογραφημένα αρχεία ή να επιχειρήσετε αποκρυπτογράφηση χρησιμοποιώντας μη εξουσιοδοτημένο λογισμικό για να αποτρέψετε μη αναστρέψιμη απώλεια δεδομένων ή να πέσετε θύματα απάτης.

Το HUNTER Ransomware αποτελεί μια πολύπλευρη απειλή όχι μόνο κρυπτογραφώντας αρχεία αλλά και απενεργοποιώντας τα τείχη προστασίας, αφήνοντας τα συστήματα ευάλωτα σε μη ασφαλείς εκμεταλλεύσεις. Επιπλέον, εξαλείφει ενεργά τα σκιώδη αντίγραφα τόμου, εμποδίζοντας πιθανές προσπάθειες ανάκτησης αρχείων. Επιπλέον, το HUNTER επιδεικνύει την ικανότητα να συλλέγει δεδομένα τοποθεσίας και να χρησιμοποιεί μηχανισμούς επιμονής, αποφεύγοντας στρατηγικά ορισμένες περιοχές του συστήματος για να αποφύγει τον εντοπισμό.

Πώς να ενισχύσετε την άμυνά σας ενάντια σε απειλές κακόβουλου λογισμικού και ransomware;

Οι χρήστες μπορούν να ενισχύσουν την άμυνά τους έναντι απειλών κακόβουλου λογισμικού και ransomware μέσω ενός συνδυασμού προληπτικών μέτρων και βέλτιστων πρακτικών ασφαλείας:

  • Διατηρήστε το λογισμικό ενημερωμένο : Η τακτική ενημέρωση λειτουργικών συστημάτων, εφαρμογών και λογισμικού προστασίας από ιούς βοηθά στην επιδιόρθωση των ευπαθειών ασφαλείας που εκμεταλλεύεται συχνά το κακόβουλο λογισμικό. Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν.
  • Εγκατάσταση αξιόπιστου λογισμικού ασφαλείας : Εγκαταστήστε και ενημερώνετε τακτικά αξιόπιστο λογισμικό κατά του κακόβουλου λογισμικού για τον εντοπισμό και την αφαίρεση απειλών. Επιπλέον, εξετάστε το ενδεχόμενο να χρησιμοποιήσετε λύσεις ασφαλείας που προσφέρουν λειτουργίες όπως παρακολούθηση συμπεριφοράς και σάρωση σε πραγματικό χρόνο για βελτιωμένη προστασία.
  • Να είστε προσεκτικοί όταν αντιμετωπίζετε συνδέσμους και συνημμένα email : Να είστε προσεκτικοί όταν αντιμετωπίζετε συνημμένα email ή συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Επαληθεύστε την ταυτότητα του αποστολέα και να είστε προσεκτικοί με απροσδόκητα μηνύματα ηλεκτρονικού ταχυδρομείου, ειδικά εκείνα που απαιτούν επείγουσα δράση ή περιέχουν ασυνήθιστα αιτήματα.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε τα τείχη προστασίας τόσο σε δρομολογητές δικτύου όσο και σε μεμονωμένες συσκευές για την παρακολούθηση και τον έλεγχο της εισερχόμενης και εξερχόμενης κυκλοφορίας, αποτρέποντας τη μη εξουσιοδοτημένη πρόσβαση και αποκλείοντας κακόβουλες συνδέσεις.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Δημιουργήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό και ενεργοποιήστε τον έλεγχο ταυτότητας πολλαπλών παραγόντων (MFA) όταν είναι δυνατόν για να μεγιστοποιήσετε την ασφάλειά σας. Σκεφτείτε τα πλεονεκτήματα της χρήσης ενός αξιόπιστου καταστήματος διαχείρισης κωδικών πρόσβασης και διαχειριστείτε τους κωδικούς πρόσβασης με ασφάλεια.
  • Τακτικά αντίγραφα ασφαλείας δεδομένων : Εφαρμόστε μια τακτική ρουτίνα δημιουργίας αντιγράφων ασφαλείας για να διασφαλίσετε ότι τα βασικά δεδομένα αποθηκεύονται με ασφάλεια και μπορούν να ανακτηθούν σε περίπτωση επίθεσης ransomware ή περιστατικού απώλειας δεδομένων. Αποθηκεύστε αντίγραφα ασφαλείας σε ξεχωριστή τοποθεσία δικτύου ή εκτός σύνδεσης για να αποτρέψετε την παραβίασή τους από κακόβουλο λογισμικό.
  • Εκπαιδεύστε τους χρήστες : Εκπαιδεύστε τον εαυτό σας και τους άλλους χρήστες σχετικά με κοινές τακτικές κακόβουλου λογισμικού και ransomware, όπως απάτες phishing και τεχνικές κοινωνικής μηχανικής. Εκπαιδεύστε τους υπαλλήλους να αναγνωρίζουν την ύποπτη συμπεριφορά και να αναφέρουν άμεσα πιθανές απειλές για την ασφάλεια.
  • Περιορισμός δικαιωμάτων χρήστη : Περιορίστε τα δικαιώματα χρήστη μόνο σε εκείνα που είναι απαραίτητα για την εκτέλεση λειτουργιών εργασίας για να ελαχιστοποιήσετε τον αντίκτυπο των επιθέσεων κακόβουλου λογισμικού. Εμφυτεύστε την αρχή του ελάχιστου προνομίου για να μειώσετε την πιθανότητα εξάπλωσης κακόβουλου λογισμικού στα συστήματα.
  • Μείνετε ενημερωμένοι : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές κακόβουλου λογισμικού και ransomware ακολουθώντας αξιόπιστες πηγές ειδήσεων και συμβουλές για την ασφάλεια στον κυβερνοχώρο. Η επίγνωση των αναδυόμενων απειλών μπορεί να βοηθήσει τους χρήστες να προσαρμόσουν προληπτικά τις στρατηγικές ασφαλείας τους για καλύτερη προστασία από τους εξελισσόμενους κινδύνους.

Η σημείωση λύτρων που δημιουργήθηκε από το HUNTER Ransomware ως αναδυόμενο παράθυρο είναι:

Όλα τα αρχεία σας έχουν κρυπτογραφηθεί!
Όλα τα αρχεία σας έχουν κρυπτογραφηθεί λόγω προβλήματος ασφαλείας με τον υπολογιστή σας. Αν θέλετε να τα επαναφέρετε, γράψτε μας στο e-mail Hunter-X@tuta.io
Γράψτε αυτό το αναγνωριστικό στον τίτλο του μηνύματός σας -
Εάν δεν λάβετε απάντηση εντός 24 ωρών, επικοινωνήστε μαζί μας μέσω του λογαριασμού Telegram.org: @Online7_365
Πρέπει να πληρώσετε για την αποκρυπτογράφηση σε Bitcoin. Η τιμή εξαρτάται από το πόσο γρήγορα θα μας γράψετε. Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.
Δωρεάν αποκρυπτογράφηση ως εγγύηση
Πριν πληρώσετε μπορείτε να μας στείλετε έως και 3 αρχεία για δωρεάν αποκρυπτογράφηση. Το συνολικό μέγεθος των αρχείων πρέπει να είναι μικρότερο από 4 Mb (μη αρχειοθετημένο) και τα αρχεία δεν πρέπει να περιέχουν πολύτιμες πληροφορίες. (βάσεις δεδομένων, αντίγραφα ασφαλείας, μεγάλα φύλλα excel κ.λπ.)
Πώς να αποκτήσετε Bitcoins
Ο ευκολότερος τρόπος για να αγοράσετε bitcoin είναι ο ιστότοπος LocalBitcoins. Πρέπει να εγγραφείτε, να κάνετε κλικ στο «Αγοράστε bitcoins» και να επιλέξετε τον πωλητή κατά τρόπο πληρωμής και τιμή.
hxxps://localbitcoins.com/buy_bitcoins
Επίσης, μπορείτε να βρείτε άλλα μέρη για να αγοράσετε Bitcoins και οδηγό για αρχάριους εδώ:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Προσοχή!
Μην μετονομάζετε κρυπτογραφημένα αρχεία.
Μην προσπαθήσετε να αποκρυπτογραφήσετε τα δεδομένα σας χρησιμοποιώντας λογισμικό τρίτων, μπορεί να προκαλέσει μόνιμη απώλεια δεδομένων.
Η αποκρυπτογράφηση των αρχείων σας με τη βοήθεια τρίτων μπορεί να προκαλέσει αυξημένη τιμή (προσθέτουν την αμοιβή τους στο δικό μας) ή να γίνετε θύμα απάτης.

Το αρχείο κειμένου του HUNTER Ransomware παρέχει τις ακόλουθες οδηγίες από τους εισβολείς:

!!!Όλα τα αρχεία σας είναι κρυπτογραφημένα!!!
Για να τα αποκρυπτογραφήσετε, στείλτε e-mail σε αυτή τη διεύθυνση: Hunter-X@tuta.io.
Εάν δεν απαντήσουμε σε 24 ώρες, στείλτε μήνυμα στο τηλεγράφημα: @Online7_365

σχετικές αναρτήσεις

Τάσεις

Επέκταση προγράμματος περιήγησης ταπετσαρίας βουνού

Πιθανώς ανεπιθύμητα προγράμματα, Browser Hijackers
Οι ερευνητές της Infosec ανέλυσαν διεξοδικά την επέκταση του προγράμματος περιήγησης Mountain Wallpaper και έκαναν μια ανησυχητική ανακάλυψη. Η υποτιθέμενη χρήσιμη επέκταση βρέθηκε ότι λειτουργεί...

Turla APT

Advanced Persistent Threat (APT), Malware
Το Turla, γνωστό και ως Σκεπτικό Άρκτο, Ουρομπούρος και Φίδι, αντιπροσωπεύει μια εξελιγμένη Προηγμένη Επίμονη Απειλή (APT) που προέρχεται από τη Ρωσία, με ιστορία που χρονολογείται τουλάχιστον από το 2004 και υποτιθέμενους δεσμούς με τη Ρωσική Ομοσπονδιακή Υπηρεσία Ασφαλείας (FSB). Γνωστή για τις στοχευμένες εισβολές και τις πρωτοποριακές τακτικές stealth, η Turla έχει κερδίσει τη φήμη ενός...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
38,253
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...