باج افزار Black Hunt

یک تهدید جدید کشف شده، باج‌افزار شکار سیاه دارای قابلیت‌های بسیار مخربی است زیرا زمانی که کامپیوتری را آلوده می‌کند، تمامی فایل‌های ذخیره‌شده در دستگاه مورد نظر دچار رمزگذاری تقریبا غیرقابل برگشتی می‌شوند و این فایل‌ها را غیرقابل دسترس و غیرقابل استفاده می‌کند. باج‌افزار Black Hunt تشخیص اینکه کدام فایل‌ها آسیب دیده‌اند را آسان می‌کند، زیرا نام اصلی آن‌ها را با اضافه کردن پسوند فایل «.Black» تغییر می‌دهد. هنگامی که رمزگذاری فایل انجام شد، باج افزار Black Hunt دو یادداشت باج به نام های "#BlackHunt_ReadMe.hta" و "#BlackHunt_ReadMe.txt" ایجاد می کند و آنها را به دسکتاپ قربانی تحویل می دهد.

این یادداشت‌های باج حاوی دستورالعمل‌های مختلفی برای قربانیان هستند و به آنها هشدار می‌دهند که مجرمانی که باج‌افزار شکار سیاه را اداره می‌کنند، داده‌های بسیار محرمانه‌ای را از سیستم‌های هک‌شده جمع‌آوری کرده و آن‌ها را به یک سرور از راه دور که توسط آنها کنترل می‌شود ارسال کرده‌اند. اگر قربانیان با خواسته های آنها مخالفت کنند، ادعا می کنند که داده ها به صورت عمومی منتشر می شود و پرونده ها برای همیشه از بین می روند. همانطور که می بینیم، تنها گزینه ای که برای قربانیان باج افزار شکار سیاه باقی مانده است، پرداخت باج است در صورتی که می خواهند اطلاعات خود را پس بگیرند. با این حال، بدترین انتخابی که یک قربانی می تواند انجام دهد این است که با ارسال پول به مجرمان پاداش دهد.

هر دو یادداشت باج سه آدرس ایمیل را ارائه می‌دهند که می‌توان از آنها برای تماس با هکرها استفاده کرد، sentafe@rape.lol (prima، justin@cyberfear.com و magicback@onionmail.org (ثانویه) و پیوندی به یک وب‌سایت که در آن قربانیان می‌توانند خود را بررسی کنند. وضعیت داده

یک پنجره بازشو یادداشت باج‌گیری #BlackHunt_ReadMe.hta را نشان می‌دهد که به شرح زیر است:

'کل شبکه های شما توسط Black Hunt نفوذ کرده است!

ما همچنین داده‌های حساس شما را آپلود کرده‌ایم که در صورت عدم همکاری آنها را فاش می‌کنیم یا می‌فروشیم!

بازیابی اطلاعات شما تنها با خرید کلید خصوصی از ما امکان پذیر است

توجه

به یاد داشته باشید، بسیاری از خدمات واسطه‌ای وجود دارند که وانمود می‌کنند می‌توانند فایل‌های شما را بازیابی یا رمزگشایی کنند، که نه با ما تماس می‌گیرند و نه از شما کلاهبرداری می‌کنند، به یاد داشته باشید که ما اولین و آخرین راه‌حل برای فایل‌های شما هستیم، در غیر این صورت فقط پول و زمان را هدر خواهید داد.

تلاش برای رمزگشایی فایل‌های خود بدون رمزگشای ما و از طریق نرم‌افزارهای شخص ثالث، فایل‌های شما را کاملاً بی‌استفاده می‌کند، هیچ رمزگشای شخص ثالثی وجود ندارد زیرا ما تنها دارندگان کلید هستیم.

ما بسیاری از داده‌ها و اطلاعات مهم را از دستگاه‌های شما آپلود کرده‌ایم، در صورت موفقیت شرکت، هیچ‌کدام از آن‌ها را لو نمی‌دهیم یا نمی‌فروشیم، اما اگر ظرف ۱۴ روز از شما خبری نگیریم، داده‌های شما را در بسیاری از موارد می‌فروشیم یا افشا می‌کنیم. انجمن ها

همه فایل های خود را دست نخورده بمانید، نام، پسوند و…

با ما تماس بگیرید

سیستم شما آفلاین است. برای تماس با ما می توانید به این آدرس ایمیل آدرسsentafe@rape.lol این شناسه (nnUWuTLm3Y45N021) را برای عنوان ایمیل خود ایمیل کنید.

اگر نتوانستید تا 24 ساعت با ما تماس بگیرید، لطفاً ایمیل بزنید:justin@cyberfear.com، magicback@onionmail.org

وضعیت داده های خود را در hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion' بررسی کنید

در یادداشت باج‌گیری #BlackHunt_ReadMe.txt آمده است:

همانطور که می بینید ما به دلیل برخی ناامنی های شبکه حیاتی به کل شبکه شما نفوذ کرده ایم
همه فایل‌های شما مانند اسناد، dbs و… رمزگذاری شده‌اند و ما بسیاری از داده‌های مهم را از دستگاه‌های شما آپلود کرده‌ایم.
و باور کنید ما می دانیم چه چیزی را باید جمع آوری کنیم.

با این حال، می‌توانید با تماس با ما با استفاده از جزئیات زیر، فایل‌های خود را برگردانید و مطمئن شوید که داده‌هایتان درز نمی‌کند:

ایمیل اصلی :sentafe@rape.lol

ایمیل ثانویه (ایمیل پشتیبان در صورتی که در 24 ساعت به شما پاسخ ندادیم) :justin@cyberfear.com، magicback@onionmail.org

شناسه دستگاه شما: –
از این به عنوان عنوان ایمیل خود استفاده کنید

(به یاد داشته باشید، اگر برای مدتی از شما خبری نداشته باشیم، شروع به افشای اطلاعات می کنیم)'