Black Hunt lunavara
Ohu tulemuskaart
EnigmaSoft Threat Scardcard
EnigmaSoft Threat Scorecards on erinevate pahavaraohtude hindamisaruanded, mille on kogunud ja analüüsinud meie uurimismeeskond. EnigmaSoft Threat Scorecards hindavad ja järjestavad ohte, kasutades mitmeid mõõdikuid, sealhulgas reaalseid ja potentsiaalseid riskitegureid, suundumusi, sagedust, levimust ja püsivust. EnigmaSoft Threat Scorecards uuendatakse regulaarselt meie uurimisandmete ja mõõdikute põhjal ning need on kasulikud paljudele arvutikasutajatele, alates lõppkasutajatest, kes otsivad lahendusi pahavara eemaldamiseks oma süsteemidest, kuni ohtusid analüüsivate turvaekspertideni.
EnigmaSoft Threat Scorecards kuvab mitmesugust kasulikku teavet, sealhulgas:
Edetabel: konkreetse ohu pingerida EnigmaSofti ohtude andmebaasis.
Raskusaste: objekti kindlaksmääratud raskusaste, mis on esitatud arvuliselt, tuginedes meie riskide modelleerimise protsessile ja uuringutele, nagu on selgitatud meie ohu hindamise kriteeriumides .
Nakatunud arvutid: SpyHunteri teatel nakatunud arvutites tuvastatud konkreetse ohu kinnitatud ja kahtlustatavate juhtumite arv.
Vt ka Ohu hindamise kriteeriumid .
Edetabel: | 17,958 |
Ohu tase: | 100 % (Kõrge) |
Nakatunud arvutid: | 20 |
Esimene nägemine: | May 9, 2022 |
Viimati nähtud: | July 7, 2023 |
Mõjutatud OS (id): | Windows |
Äsja paljastatud oht, Black Hunt Ransomware omab väga hävitavaid võimeid, sest kui see arvuti nakatab, saavad kõik sihitud masinasse salvestatud failid peaaegu pöördumatu krüptimise, mis muudab need failid kättesaamatuks ja kasutamiskõlbmatuks. Black Hunt Ransomware muudab kahjustatud failide tuvastamise lihtsaks, kuna see muudab nende algnimesid, lisades neile faililaiendi ".Black". Kui faili krüpteerimine on tehtud, loob Black Hunt Ransomware kaks lunarahamärki nimedega "#BlackHunt_ReadMe.hta" ja "#BlackHunt_ReadMe.txt" ning toimetab need ohvri töölauale.
Need lunarahakirjad sisaldavad erinevaid juhiseid ohvritele ja hoiatavad neid, et Black Hunt Ransomware'i käitlevad kurjategijad on kogunud häkitud süsteemidest väga konfidentsiaalseid andmeid ja saatnud need nende poolt juhitavasse kaugserverisse. Kui ohvrid nende nõudmistega ei nõustu, väidavad nad, et andmed avaldatakse avalikult ja failid lähevad igaveseks kaotsi. Nagu näeme, on Black Hunt Ransomware ohvrite ainus võimalus maksta lunaraha, kui nad soovivad oma andmeid tagasi saada. Halvem valik, mille ohver võib teha, on kurjategijate premeerimine neile raha saatmisega.
Mõlemal lunarahakirjal on kolm e-posti aadressi, mida saab kasutada häkkeritega ühenduse võtmiseks, sentafe@rape.lol (prima, justin@cyberfear.com ja magicback@onionmail.org (sekundaarne) ning link veebisaidile, kus ohvrid saavad oma andmeid kontrollida andmete olukord.
Hüpikaknas kuvatakse #BlackHunt_ReadMe.hta lunarahateade, mis ütleb:
'Black Hunt ON KOGU TEIE VÕRKU ON LÄBISTUNUD!
Samuti oleme üles laadinud teie tundlikud andmed, mille koostöö puudumisel lekitame või müüme maha!
Oma andmete taastamine on võimalik ainult meilt privaatvõtme ostes
TÄHELEPANU
Pidage meeles, et seal on palju keskteenuseid, kes teesklevad, et nad suudavad teie faile taastada või dekrüpteerida, kes ei võta meiega ühendust ega peta teid. Pidage meeles, et oleme teie failide jaoks esimene ja viimane lahendus, vastasel juhul raiskate ainult raha ja aega
kui proovite oma faile dekrüpteerida ilma meie dekrüpteerijata ja kolmanda osapoole tarkvara abil, muudab teie failid täiesti kasutuks, kolmanda osapoole dekrüpteerijat pole, kuna oleme ainsad võtmeomanikud
oleme teie masinatest üles laadinud palju kriitilisi andmeid ja teavet , eduka ettevõtte korral me ei leki ega müü neist ühtegi, kuid kui me 14 päeva jooksul ei kuule, müüme või lekitame teie andmeid paljudes riikides. foorumid
Jätke kõik oma failid puutumata, ärge muutke nende nime, laiendit ega…
VÕTA MEIEGA ÜHENDUST
Teie süsteem on võrguühenduseta. meiega ühenduse võtmiseks võite saata meili aadressile sentafe@rape.lol selle ID (nnUWuTLm3Y45N021) oma meili pealkirjaks.
Kui teil ei õnnestunud meiega 24 tunni jooksul ühendust võtta, saatke e-kiri: justin@cyberfear.com, magicback@onionmail.org
Kontrollige oma andmete olukorda saidil hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
#BlackHunt_ReadMe.txt lunarahateatis on järgmine:
"Nagu näete, oleme mõne kriitilise võrgu ebakindluse tõttu tunginud kogu teie võrku
Kõik teie failid, nagu dokumendid, db-d ja…, on krüptitud ja oleme teie masinatest üles laadinud palju olulisi andmeid,
ja uskuge, et me teame, mida peaksime koguma.Kuid saate oma failid tagasi saada ja veenduda, et teie andmed on kaitstud lekkimise eest, võttes meiega ühendust, kasutades järgmisi üksikasju:
Peamine e-posti aadress: sentafe@rape.lol
Teisene e-posti aadress (varumeili aadress juhuks, kui me ei vastanud teile 24 tunni jooksul): justin@cyberfear.com, magicback@onionmail.org
Teie masina ID: -
kasutage seda oma meili pealkirjana(Pidage meeles, et kui me teist mõnda aega ei kuule, hakkame andmeid lekitama)"