Black Hunt Ransomware
Uhkien tuloskortti
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards ovat arviointiraportteja erilaisista haittaohjelmauhkista, jotka tutkimustiimimme on kerännyt ja analysoinut. EnigmaSoft Threat Scorecards arvioi ja luokittelee uhkia käyttämällä useita mittareita, mukaan lukien todelliset ja mahdolliset riskitekijät, trendit, esiintymistiheys, esiintyvyys ja pysyvyys. EnigmaSoft Threat Scorecards päivitetään säännöllisesti tutkimustietojemme ja mittareittemme perusteella, ja ne ovat hyödyllisiä monenlaisille tietokoneen käyttäjille, aina haittaohjelmien poistamiseen järjestelmissään ratkaisuja etsivistä loppukäyttäjistä uhkia analysoiviin tietoturvaasiantuntijoihin.
EnigmaSoft Threat Scorecards näyttää monenlaista hyödyllistä tietoa, mukaan lukien:
Ranking: Tietyn uhan sijoitus EnigmaSoftin uhkatietokannassa.
Vakavuustaso: Kohteen määritetty vakavuusaste, joka esitetään numeerisesti riskimallinnuksemme ja tutkimukseemme perusteella, kuten uhkien arviointikriteereissämme selitetään.
Tartunnan saaneet tietokoneet: SpyHunterin raportoimien vahvistettujen ja epäiltyjen tietyn uhan tapausten määrä tartunnan saaneissa tietokoneissa.
Katso myös Uhkien arviointikriteerit .
Sijoitus: | 17,958 |
Uhka taso: | 100 % (Korkea) |
Tartunnan saaneet tietokoneet: | 20 |
Ensin nähty: | May 9, 2022 |
Viimeksi nähty: | July 7, 2023 |
Vaikuttavat käyttöjärjestelmät: | Windows |
Äskettäin paljastettu uhka, Black Hunt Ransomware, sisältää erittäin tuhoisia ominaisuuksia, sillä kun se saastuttaa tietokoneen, kaikki kohteena olevalle koneelle tallennetut tiedostot saavat lähes peruuttamattoman salauksen, mikä tekee näistä tiedostoista luoksepääsemättömiä ja käyttökelvottomia. Black Hunt Ransomwaren avulla on helppo tietää, mitkä tiedostot ovat vahingoittuneet, koska se muuttaa niiden alkuperäisiä nimiä liittämällä niihin .Black-tiedostotunnisteen. Kun tiedosto on salattu, Black Hunt Ransomware luo kaksi lunnaita nimeltä "#BlackHunt_ReadMe.hta" ja "#BlackHunt_ReadMe.txt" ja toimittaa ne uhrin työpöydälle.
Nämä lunnaat sisältävät erilaisia ohjeita uhreille ja varoittavat heitä siitä, että Black Hunt Ransomwarea käsittelevät rikolliset ovat keränneet erittäin luottamuksellisia tietoja hakkeroiduista järjestelmistä ja lähettäneet ne heidän hallitsemalleen etäpalvelimelle. Jos uhrit ovat eri mieltä heidän vaatimuksistaan, he väittävät, että tiedot julkaistaan julkisesti ja tiedostot katoavat ikuisesti. Kuten näemme, Black Hunt Ransomwaren uhrien ainoa vaihtoehto on maksaa lunnaat, jos he haluavat tietonsa takaisin. Huonoin uhrin valinta on kuitenkin palkita rikollisia lähettämällä heille rahaa.
Molemmissa lunnaissa on kolme sähköpostiosoitetta, joilla voidaan ottaa yhteyttä hakkereihin, sentafe@rape.lol (prima, justin@cyberfear.com ja magicback@onionmail.org (toissijainen)) sekä linkki verkkosivustolle, jolla uhrit voivat tarkistaa tietonsa. datatilanne.
Ponnahdusikkunassa näkyy #BlackHunt_ReadMe.hta lunnaat, jossa lukee:
'Black Hunt on tunkeutunut KOKO VERKKOSI!
Olemme myös ladanneet arkaluontoiset tietosi, jotka vuodatamme tai myymme, jos yhteistyötä ei tehdä!
Tietojesi palauttaminen on mahdollista vain ostamalla yksityisen avaimen meiltä
HUOMIO
muista, että siellä on monia välimiehen palveluita, jotka teeskentelevät, että ne voivat palauttaa tai purkaa tiedostosi. He eivät ota meihin yhteyttä tai huijaa sinua. Muista, että olemme ensimmäinen ja viimeinen ratkaisu tiedostoillesi, muuten tuhlaat vain rahaa ja aikaa
tiedostojesi salauksen purkaminen ilman salauksenpurkulaitettamme ja kolmannen osapuolen ohjelmistojen avulla tekee tiedostoistasi täysin hyödyttömiä, kolmannen osapuolen salauksen purkajaa ei ole, koska olemme ainoat avaimenhaltijat
olemme ladanneet monia tärkeitä tietoja laitteistasi, emme vuoda tai myy niistä mitään menestyvän yrityksen tapauksessa, mutta jos emme kuule sinusta 14 päivän kuluessa, joko myymme tai vuodamme tietosi monissa maissa. foorumeilla
Pidä kaikki tiedostosi koskemattomina, älä muuta niiden nimeä, tunnistetta tai…
OTA MEIHIN YHTEYTTÄ
Järjestelmäsi on offline-tilassa. ottaaksesi meihin yhteyttä, voit lähettää sähköpostia tähän osoitteeseensentafe@rape.lol tämän tunnuksen (nnUWuTLm3Y45N021) sähköpostisi otsikossa.
Jos et saanut meihin yhteyttä 24 tunnin kuluessa, lähetä sähköpostia: justin@cyberfear.com, magicback@onionmail.org
Tarkista tietosi tilanne osoitteessa hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
#BlackHunt_ReadMe.txt-lunnasilmoituksessa lukee:
"Kuten näette, olemme tunkeutuneet koko verkkoonne joidenkin kriittisten verkon epävarmuustekijöiden vuoksi
Kaikki tiedostosi, kuten asiakirjat, dbs ja… ovat salattuja ja olemme ladanneet monia tärkeitä tietoja koneistasi,
ja usko, että me tiedämme, mitä meidän pitäisi kerätä.Voit kuitenkin saada tiedostosi takaisin ja varmistaa, että tietosi ovat turvassa vuotamasta ottamalla meihin yhteyttä seuraavilla tiedoilla:
Ensisijainen sähköpostiosoite: sentafe@rape.lol
Toissijainen sähköpostiosoite (varasähköpostiosoite, jos emme vastanneet sinulle 24 tunnin kuluessa): justin@cyberfear.com , magicback@onionmail.org
Koneesi tunnus: -
käytä tätä sähköpostisi otsikkona(Muista, jos emme kuule sinusta vähään aikaan, alamme vuotaa tietoja)'