Black Hunt 2.0 Ransomware

Kyberturvallisuustutkijat ovat löytäneet Black Hunt 2.0 Ransomwaren, uhkaavan ohjelman, joka on erikoistunut salaamaan uhrien tietoja ja vaatimaan lunnaita salauksen purkamisesta. Kun Black Hunt 2.0 saa järjestelmän tartunnan, se salaa tiedostot vahvalla salausalgoritmilla. Uhka liittää myös vaikutuksen kohteena olevien tiedostojen tiedostonimet kullekin uhrille yksilöllisen tunnuksen, verkkorikollisten sähköpostiosoitteen ja .Hunt2-tunnisteen.

Salausprosessin lisäksi Black Hunt 2.0 esittää useita lunnaita vaativia viestejä asianomaisille käyttäjille:

1. Kirjautumisruudun eteen ilmestyy lunnaita koskeva huomautus, joka kiinnittää välittömästi uhrien huomion heidän päätyessään laitteisiinsa.
2. Ponnahdusikkuna näyttää jälleen lunnaat. Hyökkääjät ovat myös lisänneet tekstitiedoston nimeltä "#BlackHunt_ReadMe.txt", joka sisältää yksityiskohtaiset ohjeet lunnaiden maksamiseen ja salauksen purkuavaimen saamiseen.
3. Kiireellisyyden ja pelottelun lisäämiseksi Black Hunt 2.0 Ransomware muokkaa myös laitteen työpöydän taustakuvaa.

Black Hunt 2.0 Ransomware ottaa uhrien tiedot panttivangiksi ja vaatii lunnaita

Viesti, jonka Black Hunt 2.0 Ransomware näyttää näytöllä ennen kirjautumiskehotetta, toimii ahdistavana ilmoituksena uhrille, mikä osoittaa, että hänen koko verkkonsa on joutunut tietomurron uhriksi. Viestin mukaan kaikki verkon tärkeimmät tiedostot ovat salauksen ja tuntemattomien hyökkääjien varastamia. Uhria ohjataan tutustumaan muihin lunnaita vaativiin viesteihin ja ottamaan yhteyttä hyökkääjiin jatkaakseen eteenpäin.

Mukana oleva tekstitiedosto tarjoaa lisätietoa hyökkäyksen vakavuudesta. Erityisesti se paljastaa, että tietojen salaamisen lisäksi kyberrikolliset ovat myös suodattaneet suuren joukon haavoittuvia ja arkaluonteisia tietoja vaarantuneesta verkosta. Jotta vuotanut sisältö ei tule julkiseksi tai myydyksi luvattomille osapuolille, hyökkääjät korostavat tarvetta ottaa heihin yhteyttä.

Ponnahdusikkuna korostaa, että uhreilla on rajoitettu 14 päivän aika kommunikoinnin aloittamiseen. muuten varastetut arkaluontoiset tiedot paljastuvat. Jotta uhrit eivät yrittäisi purkaa tiedostoja itse, viesti varoittaa nimeämästä salattuja tiedostoja uudelleen, käyttämällä kolmannen osapuolen salauksenpurkutyökaluja tai hakemasta apua välityspalveluilta.

Salauksen purkaminen ilman kyberrikollisten väliintuloa katsotaan yleensä mahdottomaksi, paitsi tapauksissa, joissa kiristysohjelmauhka sisältää hyödynnettävissä olevia puutteita. Uhrit ovat kuitenkin usein vaarassa, sillä vaikka he päättäisivät maksaa lunnaita, ei ole takeita luvattujen salauksenpurkuavaimien tai ohjelmistojen saamisesta. Hyökkääjien vaatimuksiin myöntymisellä on myös kielteinen seuraus heidän laittoman toiminnan epäsuoraan tukemiseen.

Suhtaudu laitteidesi ja tietojesi turvallisuuteen vakavasti

Laitteiden ja tietojen turvallisuuden varmistaminen kiristysohjelmahyökkäyksiä vastaan vaatii ennakoivaa ja kokonaisvaltaista lähestymistapaa. Tässä on olennaisia vaiheita, joilla käyttäjät voivat suojautuakseen itseltään:

• Varmuuskopioi säännöllisesti : Varmuuskopioi säännöllisesti kaikki tärkeät tiedot ulkoiseen tallennuslaitteeseen tai suojattuun pilvipalveluun. Tämä varmistaa, että vaikka lunnasohjelmat salaavat tiedostosi, on mahdollista palauttaa ne varmuuskopiosta maksamatta lunnaita.
• Käytä haittaohjelmien torjuntaohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin ja pidä ne ajan tasalla. Nämä suojaustyökalut voivat havaita ja estää ransomware-uhat tehokkaasti.
• Päivitä ohjelmisto ja käyttöjärjestelmä : Päivitä käyttöjärjestelmäsi ja ohjelmistosovelluksesi säännöllisesti uusimpiin versioihin. Ohjelmistopäivitykset sisältävät usein korjaustiedostoja, jotka korjaavat tunnettuja haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää.
• Ota palomuurisuoja käyttöön : Aktivoi laitteidesi sisäänrakennettu palomuuri estääksesi luvattoman käytön ja estääksesi joidenkin kiristysohjelmien pääsyn verkkoosi.
• Vältä kyseenalaisia latauksia : Lataa vain tiedostoja, ohjelmistoja tai sovelluksia hyvämaineisista lähteistä. Vältä krakatun ohjelmiston tai piraattisisällön lataamista, koska ne voivat sisältää piilotettuja kiristysohjelmia.
• Käytä vahvoja salasanoja ja monivaiheista todennusta : Ota käyttöön vahvat, ainutlaatuiset salasanat kaikille tileille ja harkitse monivaiheisen todennuksen käyttöä turvallisuuden lisäämiseksi.
• Kouluta käyttäjiä : Tarjoa kyberturvallisuustietoisuuskoulutusta kaikille laitteita käyttäville käyttäjille, työntekijöille tai perheenjäsenille. Opeta heitä tunnistamaan epäilyttävät toiminnot ja mahdolliset kiristysohjelmauhat ja raportoimaan niistä.
• Pysy ajan tasalla : Pysy ajan tasalla uusimmista kiristysohjelmauhkista ja kyberturvallisuuden parhaista käytännöistä pysyäksesi mahdollisten riskien edessä.

Noudattamalla näitä ohjeita ja pysymällä valppaina käyttäjät voivat välttää joutumasta kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja tietojaan mahdollisilta haitoilta.

Uhreille ponnahdusikkunana näytettävä lunnaita on:

'Black Hunt on tunkeutunut KOKO VERKKOSI!

Olemme myös ladanneet arkaluontoiset tietosi, jotka vuodatamme tai myymme, jos yhteistyötä ei tehdä!

Tietojesi palauttaminen on mahdollista vain ostamalla yksityisen avaimen meiltä

HUOMIO

muista, että siellä on monia välimiehen palveluita, jotka teeskentelevät, että ne voivat palauttaa tai purkaa tiedostosi. He eivät ota meihin yhteyttä tai huijaa sinua. Muista, että olemme ensimmäinen ja viimeinen ratkaisu tiedostoillesi, muuten tuhlaat vain rahaa ja aikaa

tiedostojesi salauksen purkaminen ilman salauksenpurkulaitettamme ja kolmannen osapuolen ohjelmistojen avulla tekee tiedostoistasi täysin hyödyttömiä, kolmannen osapuolen salauksen purkajaa ei ole, koska olemme ainoat avaimenhaltijat

olemme ladanneet monia tärkeitä tietoja laitteistasi, emme vuoda tai myy niistä mitään onnistuneen yrityksen tapauksessa, mutta jos emme kuule sinusta 14 päivän kuluessa, joko myymme tai vuodatamme tietosi monilla foorumeilla

Pidä kaikki tiedostosi koskemattomina, älä muuta niiden nimeä, tunnistetta tai…

OTA MEIHIN YHTEYTTÄ

Järjestelmäsi on offline-tilassa. ottaaksesi meihin yhteyttä voit lähettää sähköpostia tähän osoitteeseen dectokyo@onionmail.org tämän tunnuksen ( H5uuEUou7Ulql9eQ ) sähköpostisi otsikossa.

Jos et saanut meihin yhteyttä 24 tunnin sisällä, lähetä sähköpostia: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Tarkista tietosi tilanne

Black Hunt 2.0 Ransomwaren luoma tekstitiedosto sisältää seuraavan lunnaita koskevan huomautuksen:

Kuten näet, olemme tunkeutuneet koko verkkoosi joidenkin kriittisten verkon epävarmuustekijöiden vuoksi
Kaikki tiedostosi, kuten asiakirjat, dbs ja… ovat salattuja ja olemme ladanneet monia tärkeitä tietoja koneistasi,
ja usko, että me tiedämme, mitä meidän pitäisi kerätä.

Voit kuitenkin saada tiedostosi takaisin ja varmistaa, että tietosi eivät vuoda ottamalla meihin yhteyttä seuraavilla tiedoilla:

Ensisijainen sähköpostiosoite :dectokyo@onionmail.org

Toissijainen sähköpostiosoite (varasähköpostiosoite, jos emme vastanneet sinulle 24 tunnin kuluessa): ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp

Koneesi tunnus:
käytä tätä sähköpostisi otsikkona

(Muista, jos emme kuule sinusta vähään aikaan, alamme vuotaa tietoja)