باج افزار Black Hunt
کارت امتیازی تهدید
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards گزارشهای ارزیابی برای تهدیدات مختلف بدافزار هستند که توسط تیم تحقیقاتی ما جمعآوری و تجزیه و تحلیل شدهاند. EnigmaSoft Threat Scorecards با استفاده از چندین معیار از جمله عوامل خطر واقعی و بالقوه، روندها، فراوانی، شیوع و تداوم، تهدیدها را ارزیابی و رتبه بندی می کند. کارتهای امتیازی تهدید EnigmaSoft به طور منظم بر اساس دادههای تحقیقاتی و معیارهای ما بهروزرسانی میشوند و برای طیف گستردهای از کاربران رایانه، از کاربران نهایی که به دنبال راهحلهایی برای حذف بدافزار از سیستمهای خود هستند تا کارشناسان امنیتی که تهدیدها را تجزیه و تحلیل میکنند، مفید هستند.
کارت امتیازی EnigmaSoft Threat اطلاعات مفید مختلفی را نمایش می دهد، از جمله:
رتبه بندی: رتبه بندی یک تهدید خاص در پایگاه داده تهدید EnigmaSoft.
سطح شدت: سطح شدت تعیین شده یک شی که به صورت عددی نشان داده می شود، بر اساس فرآیند مدل سازی ریسک و تحقیقات ما، همانطور که در معیارهای ارزیابی تهدید توضیح داده شده است.
رایانه های آلوده: تعداد موارد تأیید شده و مشکوک یک تهدید خاص که بر روی رایانه های آلوده شناسایی شده است که توسط SpyHunter گزارش شده است.
همچنین به معیارهای ارزیابی تهدید مراجعه کنید.
رتبه بندی: | 17,958 |
میزان خطر: | 100 % (بالا) |
کامپیوترهای آلوده: | 20 |
اولین بار دیده شد: | May 9, 2022 |
آخرین حضور: | July 7, 2023 |
سیستم عامل (های) تحت تأثیر: | Windows |
یک تهدید جدید کشف شده، باجافزار شکار سیاه دارای قابلیتهای بسیار مخربی است زیرا زمانی که کامپیوتری را آلوده میکند، تمامی فایلهای ذخیرهشده در دستگاه مورد نظر دچار رمزگذاری تقریبا غیرقابل برگشتی میشوند و این فایلها را غیرقابل دسترس و غیرقابل استفاده میکند. باجافزار Black Hunt تشخیص اینکه کدام فایلها آسیب دیدهاند را آسان میکند، زیرا نام اصلی آنها را با اضافه کردن پسوند فایل «.Black» تغییر میدهد. هنگامی که رمزگذاری فایل انجام شد، باج افزار Black Hunt دو یادداشت باج به نام های "#BlackHunt_ReadMe.hta" و "#BlackHunt_ReadMe.txt" ایجاد می کند و آنها را به دسکتاپ قربانی تحویل می دهد.
این یادداشتهای باج حاوی دستورالعملهای مختلفی برای قربانیان هستند و به آنها هشدار میدهند که مجرمانی که باجافزار شکار سیاه را اداره میکنند، دادههای بسیار محرمانهای را از سیستمهای هکشده جمعآوری کرده و آنها را به یک سرور از راه دور که توسط آنها کنترل میشود ارسال کردهاند. اگر قربانیان با خواسته های آنها مخالفت کنند، ادعا می کنند که داده ها به صورت عمومی منتشر می شود و پرونده ها برای همیشه از بین می روند. همانطور که می بینیم، تنها گزینه ای که برای قربانیان باج افزار شکار سیاه باقی مانده است، پرداخت باج است در صورتی که می خواهند اطلاعات خود را پس بگیرند. با این حال، بدترین انتخابی که یک قربانی می تواند انجام دهد این است که با ارسال پول به مجرمان پاداش دهد.
هر دو یادداشت باج سه آدرس ایمیل را ارائه میدهند که میتوان از آنها برای تماس با هکرها استفاده کرد، sentafe@rape.lol (prima، justin@cyberfear.com و magicback@onionmail.org (ثانویه) و پیوندی به یک وبسایت که در آن قربانیان میتوانند خود را بررسی کنند. وضعیت داده
یک پنجره بازشو یادداشت باجگیری #BlackHunt_ReadMe.hta را نشان میدهد که به شرح زیر است:
'کل شبکه های شما توسط Black Hunt نفوذ کرده است!
ما همچنین دادههای حساس شما را آپلود کردهایم که در صورت عدم همکاری آنها را فاش میکنیم یا میفروشیم!
بازیابی اطلاعات شما تنها با خرید کلید خصوصی از ما امکان پذیر است
توجه
به یاد داشته باشید، بسیاری از خدمات واسطهای وجود دارند که وانمود میکنند میتوانند فایلهای شما را بازیابی یا رمزگشایی کنند، که نه با ما تماس میگیرند و نه از شما کلاهبرداری میکنند، به یاد داشته باشید که ما اولین و آخرین راهحل برای فایلهای شما هستیم، در غیر این صورت فقط پول و زمان را هدر خواهید داد.
تلاش برای رمزگشایی فایلهای خود بدون رمزگشای ما و از طریق نرمافزارهای شخص ثالث، فایلهای شما را کاملاً بیاستفاده میکند، هیچ رمزگشای شخص ثالثی وجود ندارد زیرا ما تنها دارندگان کلید هستیم.
ما بسیاری از دادهها و اطلاعات مهم را از دستگاههای شما آپلود کردهایم، در صورت موفقیت شرکت، هیچکدام از آنها را لو نمیدهیم یا نمیفروشیم، اما اگر ظرف ۱۴ روز از شما خبری نگیریم، دادههای شما را در بسیاری از موارد میفروشیم یا افشا میکنیم. انجمن ها
همه فایل های خود را دست نخورده بمانید، نام، پسوند و…
با ما تماس بگیرید
سیستم شما آفلاین است. برای تماس با ما می توانید به این آدرس ایمیل آدرسsentafe@rape.lol این شناسه (nnUWuTLm3Y45N021) را برای عنوان ایمیل خود ایمیل کنید.
اگر نتوانستید تا 24 ساعت با ما تماس بگیرید، لطفاً ایمیل بزنید:justin@cyberfear.com، magicback@onionmail.org
وضعیت داده های خود را در hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion' بررسی کنید
در یادداشت باجگیری #BlackHunt_ReadMe.txt آمده است:
همانطور که می بینید ما به دلیل برخی ناامنی های شبکه حیاتی به کل شبکه شما نفوذ کرده ایم
همه فایلهای شما مانند اسناد، dbs و… رمزگذاری شدهاند و ما بسیاری از دادههای مهم را از دستگاههای شما آپلود کردهایم.
و باور کنید ما می دانیم چه چیزی را باید جمع آوری کنیم.با این حال، میتوانید با تماس با ما با استفاده از جزئیات زیر، فایلهای خود را برگردانید و مطمئن شوید که دادههایتان درز نمیکند:
ایمیل اصلی :sentafe@rape.lol
ایمیل ثانویه (ایمیل پشتیبان در صورتی که در 24 ساعت به شما پاسخ ندادیم) :justin@cyberfear.com، magicback@onionmail.org
شناسه دستگاه شما: –
از این به عنوان عنوان ایمیل خود استفاده کنید(به یاد داشته باشید، اگر برای مدتی از شما خبری نداشته باشیم، شروع به افشای اطلاعات می کنیم)'