باج افزار Black Hunt 2.0
محققان امنیت سایبری باجافزار Black Hunt 2.0 را کشف کردهاند، برنامهای تهدیدکننده که در رمزگذاری دادههای قربانیان و درخواست باج برای رمزگشایی تخصص دارد. پس از آلوده کردن یک سیستم، Black Hunt 2.0 با استفاده از یک الگوریتم رمزنگاری قوی، فایلها را رمزگذاری میکند. این تهدید همچنین نام فایلهای فایلهای آسیبدیده را با شناسه منحصربهفرد اختصاص داده شده به هر قربانی، آدرس ایمیل مجرمان سایبری و پسوند «Hunt2» اضافه میکند.
علاوه بر فرآیند رمزگذاری، Black Hunt 2.0 چندین پیام باجخواه را به کاربران آسیبدیده ارائه میکند:
- یک یادداشت باج قبل از صفحه ورود به سیستم ظاهر می شود و بلافاصله با دسترسی قربانیان به دستگاه هایشان توجه قربانیان را جلب می کند.
- یک پنجره بازشو دوباره پیام باج را نشان می دهد. مهاجمان همچنین یک فایل متنی به نام «#BlackHunt_ReadMe.txt» شامل دستورالعملهای دقیق در مورد نحوه پرداخت باج و دسترسی به کلید رمزگشایی گنجاندهاند.
- باجافزار Black Hunt 2.0 برای افزودن به احساس فوریت و ارعاب، تصویر زمینه دسکتاپ دستگاه را نیز تغییر میدهد.
باج افزار Black Hunt 2.0 داده های قربانیان را گروگان می گیرد و باج می خواهد
پیامی که توسط باجافزار Black Hunt 2.0 روی صفحه نمایش داده میشود، قبل از اعلان ورود به سیستم، به عنوان یک اعلان ناراحتکننده برای قربانی عمل میکند و نشان میدهد که کل شبکه آنها قربانی نقض شده است. بر اساس این پیام، تمامی فایلهای حیاتی شبکه مورد رمزگذاری و سرقت توسط مهاجمان ناشناس قرار گرفتهاند. به قربانی دستور داده میشود تا با سایر پیامهای باجخواه مشورت کند و برای ادامه کار با مهاجمان ارتباط برقرار کند.
فایل متنی همراه، بینش بیشتری در مورد شدت حمله ارائه می دهد. قابل ذکر است که فاش می کند که جدا از رمزگذاری داده ها، مجرمان سایبری طیف گسترده ای از اطلاعات آسیب پذیر و حساس را نیز از شبکه در معرض خطر استخراج کرده اند. برای جلوگیری از عمومی شدن یا فروش محتوای لو رفته به اشخاص غیرمجاز، مهاجمان بر لزوم برقراری ارتباط با آنها تاکید می کنند.
پنجره پاپ آپ تاکید می کند که قربانیان یک بازه زمانی محدود 14 روزه برای شروع ارتباط دارند. در غیر این صورت، داده های حساس به سرقت رفته در معرض نمایش قرار خواهند گرفت. برای منصرف کردن قربانیان از تلاش برای رمزگشایی فایلها، این پیام نسبت به تغییر نام فایلهای رمزگذاریشده، استفاده از ابزارهای رمزگشایی شخص ثالث یا درخواست کمک از خدمات واسطه هشدار میدهد.
رمزگشایی بدون دخالت مجرمان سایبری به طور کلی غیرممکن تلقی می شود، مگر در مواردی که تهدید باج افزار حاوی نقص های قابل بهره برداری باشد. با این حال، قربانیان اغلب در معرض خطر هستند، زیرا حتی اگر آنها باج را بپردازند، هیچ تضمینی برای دریافت کلیدهای رمزگشایی یا نرم افزار وعده داده شده وجود ندارد. تسلیم شدن در برابر خواسته های مهاجمان نیز پیامد منفی حمایت غیرمستقیم از فعالیت های غیرقانونی آنها را به همراه دارد.
امنیت دستگاه ها و داده های خود را جدی بگیرید
تضمین ایمنی دستگاهها و دادهها در برابر حملات باجافزار نیازمند یک رویکرد فعال و جامع است. در اینجا اقدامات اساسی که کاربران می توانند برای محافظت از خود انجام دهند آورده شده است:
- پشتیبان گیری منظم : به طور منظم از تمام داده های مهم در یک دستگاه ذخیره سازی خارجی یا یک سرویس ابری ایمن نسخه پشتیبان تهیه کنید. این تضمین میکند که حتی اگر باجافزار فایلهای شما را رمزگذاری کند، بازیابی آنها از پشتیبان بدون پرداخت باج امکانپذیر است.
- از نرم افزار ضد بدافزار استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این ابزارهای امنیتی می توانند تهدیدات باج افزار را به طور موثر شناسایی و مسدود کنند.
- به روز رسانی نرم افزار و سیستم عامل : سیستم عامل و برنامه های نرم افزاری خود را به طور منظم به آخرین نسخه به روز کنید. به روز رسانی نرم افزار اغلب شامل وصله هایی برای رفع آسیب پذیری های شناخته شده ای است که باج افزار ممکن است از آنها سوء استفاده کند.
- فعال کردن محافظت از فایروال : فایروال داخلی دستگاه خود را فعال کنید تا دسترسی غیرمجاز را مسدود کرده و از ورود برخی باج افزارها به شبکه خود جلوگیری کنید.
- اجتناب از دانلودهای مشکوک : فقط فایل ها، نرم افزارها یا برنامه ها را از منابع معتبر دانلود کنید. از دانلود نرم افزارهای کرک شده یا محتوای غیرقانونی خودداری کنید، زیرا ممکن است حاوی باج افزار مخفی باشند.
- از رمزهای عبور قوی و احراز هویت چند عاملی استفاده کنید : گذرواژههای قوی و انحصاری را برای همه حسابها پیادهسازی کنید و برای امنیت بیشتر از احراز هویت چند مرحلهای استفاده کنید.
- آموزش کاربران : آموزش آگاهی از امنیت سایبری را به همه کاربران، کارمندان یا اعضای خانواده که از دستگاه ها استفاده می کنند، ارائه دهید. به آنها بیاموزید که فعالیت های مشکوک و تهدیدات باج افزار احتمالی را شناسایی و گزارش کنند.
- مطلع باشید : خود را در مورد آخرین تهدیدات باج افزار و بهترین شیوه های امنیت سایبری به روز نگه دارید تا از خطرات احتمالی جلوتر بمانید.
با دنبال کردن این مراحل و هوشیاری، کاربران می توانند قربانی حملات باج افزار نشوند و از دستگاه ها و داده های خود در برابر آسیب احتمالی محافظت کنند.
یادداشت باج به قربانیان به عنوان یک پنجره بازشو نشان داده شده است:
'کل شبکه شما توسط Black Hunt نفوذ کرده است!
ما همچنین دادههای حساس شما را آپلود کردهایم که در صورت عدم همکاری آنها را فاش میکنیم یا میفروشیم!
بازیابی اطلاعات شما تنها با خرید کلید خصوصی از ما امکان پذیر است
توجه
به یاد داشته باشید، بسیاری از خدمات واسطهای وجود دارند که وانمود میکنند میتوانند فایلهای شما را بازیابی یا رمزگشایی کنند، که نه با ما تماس میگیرند و نه از شما کلاهبرداری میکنند، به یاد داشته باشید که ما اولین و آخرین راهحل برای فایلهای شما هستیم، در غیر این صورت فقط پول و زمان را هدر خواهید داد.
تلاش برای رمزگشایی فایلهای خود بدون رمزگشای ما و از طریق نرمافزارهای شخص ثالث، فایلهای شما را کاملاً بیاستفاده میکند، هیچ رمزگشای شخص ثالثی وجود ندارد زیرا ما تنها دارندگان کلید هستیم.
ما بسیاری از دادهها و اطلاعات مهم را از دستگاههای شما آپلود کردهایم، در صورت موفقیت شرکت، هیچ یک از آنها را درز نمیکنیم یا نمیفروشیم، اما اگر ظرف ۱۴ روز از شما خبری نگیریم، دادههای شما را در بسیاری از انجمنها میفروشیم یا افشا میکنیم.
همه فایل های خود را دست نخورده بمانید، نام، پسوند و…
با ما تماس بگیرید
سیستم شما آفلاین است. برای تماس با ما می توانید به این آدرس dectokyo@onionmail.org این شناسه (H5uuEUou7Ulql9eQ) را برای عنوان ایمیل خود ایمیل کنید.
اگر نتوانستید تا 24 ساعت با ما تماس بگیرید، لطفاً ایمیل بزنید: ryuksupport@yahooweb.co، TELEGRAM: @tokyosupp
وضعیت داده های خود را بررسی کنید
فایل متنی تولید شده توسط Black Hunt 2.0 Ransomware حاوی یادداشت باجگیری زیر است:
همانطور که می بینید ما به دلیل برخی ناامنی های شبکه به کل شبکه شما نفوذ کرده ایم
همه فایلهای شما مانند اسناد، dbs و… رمزگذاری شدهاند و ما بسیاری از دادههای مهم را از دستگاههای شما آپلود کردهایم.
و باور کنید ما می دانیم چه چیزی را باید جمع آوری کنیم.
با این حال، میتوانید با تماس با ما با استفاده از جزئیات زیر، فایلهای خود را برگردانید و مطمئن شوید که دادههایتان درز نمیکند:
ایمیل اصلی :dectokyo@onionmail.org
ایمیل ثانویه (ایمیل پشتیبان در صورتی که در 24 ساعت به شما پاسخ ندادیم) :ryuksupport@yahooweb.co، TELEGRAM: @tokyosupp
شناسه دستگاه شما:
از این به عنوان عنوان ایمیل خود استفاده کنید
(به یاد داشته باشید، اگر برای مدتی از شما خبری نداشته باشیم، شروع به افشای اطلاعات می کنیم)'