Multi-License Discount Quote
پایگاه داده تهدید Ransomware باج افزار HUNTER

باج افزار HUNTER

تا Mezo در Ransomware
ترجمه به:
فارسی

تحلیلگران امنیت سایبری هنگام بررسی خطرات احتمالی بدافزار، تهدید جدیدی به نام باج‌افزار HUNTER شناسایی کرده‌اند. این نوع خاص از نرم افزارهای تهدید کننده قابلیت رمزگذاری طیف گسترده ای از انواع فایل ها را دارد و آنها را برای قربانیان غیرقابل دسترس و غیرقابل استفاده می کند. علاوه بر این، باج‌افزار HUNTER نام فایل‌های اصلی فایل‌های رمزگذاری‌شده را تغییر می‌دهد و دو یادداشت باج‌گیری با برچسب «info.txt» و «info.hta» را به کاربران آسیب‌دیده ارائه می‌کند.

علاوه بر این، باج‌افزار HUNTER نام فایل‌ها را با افزودن شناسه منحصربه‌فرد قربانی، یک آدرس ایمیل، و پسوند «.HUNTER» تغییر می‌دهد و در نتیجه نام فایل‌هایی مانند «1.doc» را به «1.doc.id[9ECFA74E-3345] تبدیل می‌کند. [Hunter-X@tuta.io].HUNTER» و «2.pdf» به «2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER» و غیره. علاوه بر این، کارشناسان امنیت سایبری هشدار داده‌اند که HUNTER متعلق به خانواده باج‌افزار فوبوس است که نشان‌دهنده ارتباط آن با گروهی از انواع باج‌افزار است که به‌خاطر تکنیک‌های پیچیده رمزگذاری و تاکتیک‌های اخاذی شهرت دارند.

باج افزار HUNTER با گروگان گرفتن داده ها به دنبال اخاذی از قربانیان برای پول است.

یادداشت باج صادر شده توسط باج‌افزار HUNTER به عنوان یک اعلان برای قربانیان خود عمل می‌کند و آنها را از رمزگذاری تمام فایل‌هایشان مطلع می‌کند و آن را به یک نقص امنیتی در سیستم رایانه شخصی‌شان نسبت می‌دهد. دستورالعمل‌های صریح برای تماس با مهاجمان از طریق یک آدرس ایمیل (hunter-x@tuta.io) ارائه می‌کند و درج یک شناسه منحصر به فرد را در خط موضوع برای تسهیل ارتباط مشخص می‌کند. در صورت عدم پاسخگویی در بازه زمانی 24 ساعته، یک روش تماس جایگزین از طریق اکانت تلگرام (@Online7_365) پیشنهاد می شود.

علاوه بر این، یادداشت درخواست‌های پرداخت را تشریح می‌کند و تراکنش‌های بیت‌کوین را برای خدمات رمزگشایی مشخص می‌کند، با مقدار باج بر اساس سریع تماس قربانیان متفاوت است. به عنوان یک حرکت اطمینان، مهاجمان پیشنهاد می کنند تا حداکثر سه فایل را به صورت رایگان رمزگشایی کنند، مشروط بر اینکه معیارهای خاصی مانند حجم کمتر از 4 مگابایت و نداشتن داده قابل توجه را داشته باشند.

علاوه بر این، این یادداشت بر احتیاط تأکید می‌کند و توصیه می‌کند که نام فایل‌های رمزگذاری‌شده را تغییر دهید یا با استفاده از نرم‌افزارهای غیرمجاز برای رمزگشایی تلاش کنید تا از از دست رفتن برگشت‌ناپذیر داده‌ها یا قربانی شدن در طرح‌های متقلبانه جلوگیری کنید.

باج‌افزار HUNTER نه تنها با رمزگذاری فایل‌ها، بلکه با غیرفعال کردن فایروال‌ها و آسیب‌پذیری سیستم‌ها در برابر سوء استفاده‌های ناامن، تهدیدی چندوجهی است. علاوه بر این، به طور فعال کپی های حجم سایه را حذف می کند و مانع از تلاش های بالقوه بازیابی فایل می شود. علاوه بر این، HUNTER توانایی جمع‌آوری داده‌های مکان و به کارگیری مکانیسم‌های پایداری را نشان می‌دهد، و به طور استراتژیک از برخی مناطق سیستم برای فرار از تشخیص اجتناب می‌کند.

چگونه دفاع خود را در برابر تهدیدات بدافزار و باج افزار تقویت کنیم؟

کاربران می توانند از طریق ترکیبی از اقدامات پیشگیرانه و بهترین شیوه های امنیتی، دفاع خود را در برابر تهدیدات بدافزار و باج افزار افزایش دهند:

  • نرم افزار را به روز نگه دارید : به روز رسانی منظم سیستم عامل ها، برنامه ها و نرم افزارهای آنتی ویروس به اصلاح آسیب پذیری های امنیتی که بدافزار اغلب از آنها سوء استفاده می کند کمک می کند. در صورت امکان به روز رسانی خودکار را فعال کنید.
  • نصب نرم افزارهای امنیتی معتبر : نرم افزار ضد بدافزار معتبر را برای شناسایی و حذف تهدیدات نصب و به روز کنید. علاوه بر این، استفاده از راه‌حل‌های امنیتی را در نظر بگیرید که ویژگی‌هایی مانند نظارت بر رفتار و اسکن بلادرنگ را برای محافظت بیشتر ارائه می‌دهند.
  • هنگام برخورد با پیوندها و پیوست های ایمیل احتیاط کنید : هنگام برخورد با پیوست ها یا پیوندهای ایمیل محتاط باشید، به خصوص اگر از منابع ناآشنا یا مشکوک هستند. هویت فرستنده را تأیید کنید و مراقب ایمیل‌های غیرمنتظره باشید، به‌ویژه ایمیل‌هایی که اصرار به اقدام فوری دارند یا حاوی درخواست‌های غیرعادی هستند.
  • فعال کردن محافظت از فایروال : فایروال ها را در روترهای شبکه و دستگاه های جداگانه فعال کنید تا ترافیک ورودی و خروجی را کنترل و کنترل کنید، از دسترسی غیرمجاز و مسدود کردن اتصالات مخرب جلوگیری کنید.
  • از رمزهای عبور قوی و منحصر به فرد استفاده کنید : برای هر حساب گذرواژه‌های قوی و منحصربه‌فرد ایجاد کنید و در صورت امکان احراز هویت چند عاملی (MFA) را فعال کنید تا امنیت خود را به حداکثر برسانید. به مزایای استفاده از یک فروشگاه مدیریت رمز عبور معتبر فکر کنید و رمزهای عبور را به صورت ایمن مدیریت کنید.
  • به طور منظم از داده ها پشتیبان تهیه کنید : برای اطمینان از اینکه داده های ضروری به طور ایمن ذخیره می شوند و در صورت حمله باج افزار یا حادثه از دست دادن داده ها قابل بازیابی هستند، یک روال پشتیبان منظم را اجرا کنید. پشتیبان‌گیری‌ها را در یک مکان شبکه جداگانه یا آفلاین ذخیره کنید تا از به خطر افتادن آنها توسط بدافزارها جلوگیری کنید.
  • آموزش کاربران : خود و سایر کاربران را در مورد تاکتیک های رایج بدافزار و باج افزار، مانند کلاهبرداری های فیشینگ و تکنیک های مهندسی اجتماعی، آموزش دهید. به کارکنان آموزش دهید تا رفتارهای مشکوک را تشخیص دهند و تهدیدات امنیتی احتمالی را به سرعت گزارش کنند.
  • محدود کردن امتیازات کاربر : امتیازات کاربر را فقط به مواردی که برای انجام عملکردهای شغلی ضروری هستند محدود کنید تا تأثیر حملات بدافزار را به حداقل برسانید. برای کاهش احتمال انتشار بدافزار در سیستم ها، اصل حداقل امتیاز را اعمال کنید.
  • مطلع باشید : با دنبال کردن منابع خبری و توصیه‌های معتبر امنیت سایبری، از آخرین تهدیدات بدافزار و باج‌افزار مطلع شوید. آگاهی از تهدیدات نوظهور می تواند به کاربران کمک کند تا استراتژی های امنیتی خود را برای محافظت بهتر در برابر خطرات در حال تغییر تنظیم کنند.

یادداشت باج‌گیری که توسط باج‌افزار HUNTER به‌عنوان یک پنجره پاپ‌آپ ایجاد می‌شود:

تمام فایل های شما رمزگذاری شده اند!
تمامی فایل های شما به دلیل مشکل امنیتی کامپیوتر شما رمزگذاری شده اند. اگر می خواهید آنها را بازیابی کنید، به ایمیل Hunter-X@tuta.io برای ما بنویسید
این شناسه را در عنوان پیام خود بنویسید -
در صورتی که ظرف 24 ساعت پاسخی دریافت نکردید، لطفا از طریق اکانت Telegram.org با ما تماس بگیرید: @Online7_365
شما باید برای رمزگشایی در بیت کوین هزینه کنید. قیمت بستگی به سرعت ارسال شما به ما دارد. پس از پرداخت، ابزاری را برای شما ارسال می کنیم که تمام فایل های شما را رمزگشایی می کند.
رمزگشایی رایگان به عنوان تضمین
قبل از پرداخت می توانید حداکثر 3 فایل را برای رمزگشایی رایگان برای ما ارسال کنید. حجم کل فایل ها باید کمتر از 4 مگابایت (غیر بایگانی) باشد و فایل ها نباید حاوی اطلاعات ارزشمندی باشند. (پایگاه‌های اطلاعاتی، پشتیبان‌گیری، برگه‌های بزرگ اکسل و غیره)
نحوه بدست آوردن بیت کوین
ساده ترین راه برای خرید بیت کوین سایت LocalBitcoins است. شما باید ثبت نام کنید، روی «خرید بیت کوین» کلیک کنید و فروشنده را بر اساس روش پرداخت و قیمت انتخاب کنید.
hxxps://localbitcoins.com/buy_bitcoins
همچنین می توانید مکان های دیگری برای خرید بیت کوین و راهنمای مبتدیان را در اینجا بیابید:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
توجه!
نام فایل های رمزگذاری شده را تغییر ندهید.
سعی نکنید اطلاعات خود را با استفاده از نرم افزار شخص ثالث رمزگشایی کنید، ممکن است باعث از دست رفتن دائمی داده ها شود.
رمزگشایی فایل های شما با کمک اشخاص ثالث ممکن است باعث افزایش قیمت شود (آنها هزینه خود را به ما اضافه می کنند) یا می توانید قربانی یک کلاهبرداری شوید.

فایل متنی HUNTER Ransomware دستورالعمل های زیر را از مهاجمان ارائه می دهد:

!!!همه فایل های شما رمزگذاری شده است!!!
برای رمزگشایی آنها به این آدرس ایمیل ارسال کنید: Hunter-X@tuta.io.
اگر تا 24 ساعت جواب ندادیم به تلگرام پیام بدید @Online7_365

پرطرفدار

Turla APT

Advanced Persistent Threat (APT), Malware
تورلا که با نام‌های خرس متفکر، اوروبوروس و مار نیز شناخته می‌شود، نشان‌دهنده یک تهدید پایدار پیشرفته (APT) است که از روسیه سرچشمه می‌گیرد، با سابقه‌ای که حداقل به سال 2004 برمی‌گردد و ظاهراً با سرویس امنیت فدرال روسیه (FSB) ارتباط دارد. تورلا که به‌خاطر نفوذهای هدفمند و تاکتیک‌های پنهان‌کاری پیشرفته‌اش شهرت دارد، به عنوان یک دشمن مهیب و گریزان شهرت پیدا کرده است و مهارت فنی استثنایی در...

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
38,253
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...