Jahtige lunavara
Küberturvalisuse eksperdid avastasid potentsiaalse uue pahavara uurimise käigus Hunt-nimelise kahjustava ohu. See kahjulik programm on loodud nakatunud seadmetes nii kohalike kui ka võrgus jagatud failide krüptimiseks, muutes need täiesti kättesaamatuks ja kasutamiskõlbmatuks. Attac
Küberjulgeolekueksperdid avastasid potentsiaalset uut pahavara uurides Hunt-nimelise ohtliku ohu. See kahjulik programm on loodud nakatunud seadmetes nii kohalike kui ka võrgus jagatud failide krüptimiseks, muutes need täiesti kättesaamatuks ja kasutamiskõlbmatuks. Selle ohu taga olevate ründajate eesmärk on välja pressida organisatsioone ja üksikisikuid, nõudes krüptitud failide dekrüpteerimise eest lunaraha.
Täitmisel krüpteerib Hunt failid ja muudab nende algseid failinimesid, lisades unikaalse ID, küberkurjategijate e-posti aadressi ja laiendi ".hunt". Näiteks kui teil on fail nimega '1.doc', kuvatakse pärast krüpteerimisprotsessi läbimist kui "1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt". Pärast krüptimist esitab lunavara lunaraha läbi hüpikakna ja tekstifaili nimega 'info-hunt.txt'. Lisaks on teadlased tuvastanud, et Hunt on Dharma Ransomware perekonna variant.
Sisukord
Hunt Ransomware püüab ohvritelt raha välja pressida
Tekstifailis sisalduv Hunti lunarahateade lihtsalt teavitab ohvrit, et nende failid on krüptitud, ja suunab ta taastamisjuhiste saamiseks ründajatega ühendust võtma. Samal ajal pakub kaasnev hüpikaken lisateavet lunavaraga nakatumise kohta, mis viitab sellele, et ainus viis lukustatud andmetele juurdepääsu taastamiseks on lunaraha tasumine.
Enne nende nõuete täitmist antakse ohvrile võimalus dekrüpteerimisprotsessi testida kuni kolme failiga. Need failid ei tohi aga ületada 5 MB ega tohi sisaldada kriitilist või väärtuslikku teavet. Lisaks hoiatab märkus riskide eest, mis on seotud dekrüpteerimiseks abi otsimisega kolmandatest osapooltest.
Lunavaraohtude perekond Dharma on endiselt küberkurjategijate seas populaarne
Hunt kuulub Dharma Ransomware gruppi, mida iseloomustab strateegia, mille kohaselt ei muuda nakatunud masinaid täiesti töövõimetuks, vältides kriitiliste süsteemifailide krüptimist. Selle lähenemisviisi eesmärk on vältida mõjutatud süsteemi täiesti kasutuskõlbmatuks muutumist, erinevalt mõnest teisest lunavaratüvest. Lisaks üritab Hunt Ransomware vältida topeltkrüptimist, jättes välja failid, mis on teiste lunavaraprogrammidega juba krüpteeritud. See protsess ei ole aga lollikindel, kuna välistamisloend ei pruugi hõlmata kõiki olemasolevaid lunavaratüüpe.
Teine Hunt Ransomware kasutatav taktika on avatud failidega seotud protsesside (nt faililugejad või andmebaasiprogrammid) lõpetamine. See tagab, et isegi praegu kasutatavaid faile ei säästa krüpteerimisest.
Nakatunud süsteemis püsivuse säilitamiseks kopeerib Hunt Ransomware end %LOCALAPPDATA% teele ja registreerib end konkreetsete Run-klahvidega, tagades, et see käivitub automaatselt pärast iga süsteemi taaskäivitamist.
Lisaks kustutab Hunt Ransomware Shadow Volume koopiad, kõrvaldades ühe potentsiaalse võimaluse andmete taastamiseks. Lisaks koguvad need programmid sissetungimisel geograafilise asukoha andmeid, et hinnata piirkonna majanduslikku tugevust või geopoliitilisi motiive, mis aitavad otsustada, kas nakkusega jätkata.
Enamikul lunavaraga nakatumise juhtudel on dekrüpteerimine ilma ründajate sekkumiseta peaaegu võimatu. Isegi kui ohvrid täidavad lunarahanõudeid, ei saa nad sageli vajalikke dekrüpteerimisvõtmeid ega tööriistu, mistõttu failide taastamine on ebatõenäoline. Seetõttu soovitavad küberturvalisuse eksperdid tungivalt lunaraha mitte maksta, kuna see mitte ainult ei taga failide taastamist, vaid rahastab ka ebaseaduslikke tegevusi.
Kuigi lunavara eemaldamine operatsioonisüsteemist võib takistada edasist krüpteerimist, ei saa see taastada faile, mis on juba rikutud.
Kuidas oma andmeid ja seadmeid pahavara rünnakute eest paremini kaitsta?
Andmete ja seadmete kaitsmine pahavara rünnakute eest nõuab ennetavaid meetmeid ja pidevat valvsust. Siin on mõned peamised sammud, mida kasutajad saavad oma kaitse parandamiseks teha.
- Pahavaratõrjetarkvara installimine : kasutage mainekat pahavaratõrjetarkvara ja värskendage seda regulaarselt. See tarkvara võib paljastada ja eemaldada teadaolevaid pahavaraohte.
- Tarkvara värskendamine : värskendage regulaarselt operatsioonisüsteeme, rakendusi ja tarkvara, et parandada haavatavusi, mida pahavara võib ära kasutada. Lubage võimalusel automaatsed värskendused.
- Olge e-kirjadega ettevaatlik : olge ettevaatlik meilimanustega manipuleerimisel või linkidele juurdepääsul, eriti kui need pärinevad tundmatutest või kahtlastest allikatest. Andmepüügimeilid sisaldavad sageli pahavara või pahatahtlikke linke.
- Kasutage tugevaid paroole : looge igale kontole tugevad unikaalsed paroolid ja lubage võimaluse korral mitmefaktoriline autentimine. See aitab vältida volitamata juurdepääsu seadmetele ja kontodele.
Järgides neid tavasid ja jäädes valvsaks, saavad kasutajad oma andmeid ja seadmeid paremini kaitsta pahavara rünnakute eest.
Lunarahateatis, mida Hunt Ransomware kuvab hüpikaknana, on järgmine:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Tekstifailina edastatav sõnum on:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
