Etsi Ransomware
Kyberturvallisuusasiantuntijat paljastivat vahingollisen uhan nimeltä Hunt tutkiessaan mahdollisia uusia haittaohjelmia. Tämä haitallinen ohjelma on suunniteltu salaamaan sekä paikalliset että verkon jaetut tiedostot tartunnan saaneilla laitteilla, jolloin ne ovat täysin käyttökelvottomia ja käyttökelvottomia. Attac
Kyberturvallisuusasiantuntijat paljastivat Hunt-nimisen vahingollisen uhan tutkiessaan mahdollisia uusia haittaohjelmia. Tämä vahingollinen ohjelma on suunniteltu salaamaan sekä paikalliset että verkon jaetut tiedostot tartunnan saaneilla laitteilla, jolloin ne ovat täysin käyttökelvottomia ja käyttökelvottomia. Tämän uhan takana olevat hyökkääjät pyrkivät kiristämään organisaatioita ja henkilöitä vaatimalla lunnaita salattujen tiedostojen salauksen purkamisesta.
Suorituksen yhteydessä Hunt salaa tiedostot ja muuttaa niiden alkuperäisiä tiedostonimiä lisäämällä yksilöllisen tunnuksen, verkkorikollisten sähköpostiosoitteen ja .hunt-tunnisteen. Jos sinulla on esimerkiksi tiedosto nimeltä '1.doc', se näkyy muodossa '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' salausprosessin jälkeen. Salauksen jälkeen kiristysohjelma näyttää lunnaita koskevan huomautuksen ponnahdusikkunassa ja tekstitiedoston, jonka nimi on "info-hunt.txt". Lisäksi tutkijat ovat tunnistaneet Huntin Dharma Ransomware -perheen muunnelmaksi.
Sisällysluettelo
Hunt Ransomware yrittää kiristää rahaa uhreilta
Tekstitiedostossa oleva Huntin lunnaita koskeva huomautus yksinkertaisesti ilmoittaa uhrille, että hänen tiedostonsa on salattu, ja ohjaa häntä ottamaan yhteyttä hyökkääjiin palautusohjeiden saamiseksi. Samaan aikaan mukana tuleva ponnahdusikkuna tarjoaa lisätietoja ransomware-tartunnasta, mikä tarkoittaa, että ainoa tapa saada takaisin pääsy lukittuihin tietoihin on maksaa lunnaita.
Ennen kuin uhri täyttää nämä vaatimukset, hänelle annetaan mahdollisuus testata salauksen purkuprosessia enintään kolmella tiedostolla. Nämä tiedostot eivät kuitenkaan saa olla kooltaan yli 5 megatavua, eivätkä ne saa sisältää kriittistä tai arvokasta tietoa. Lisäksi huomautuksessa varoitetaan riskeistä, jotka liittyvät avun hakemiseen kolmannen osapuolen lähteistä salauksen purkutarkoituksiin.
Ransomware-uhkien Dharma-perhe on edelleen suosittu kyberrikollisten keskuudessa
Hunt on osa Dharma Ransomware -konsernia, jolle on ominaista sen strategia, jonka mukaan tartunnan saaneita koneita ei tehdä täysin toimintakelvottomaksi välttämällä kriittisten järjestelmätiedostojen salausta. Tämän lähestymistavan tarkoituksena on estää järjestelmän muuttuminen täysin käyttökelvottomaksi, toisin kuin jotkut muut kiristysohjelmakannat. Lisäksi Hunt Ransomware yrittää estää kaksoissalauksen sulkemalla pois tiedostot, jotka on jo salattu muilla ransomware-ohjelmilla. Tämä prosessi ei kuitenkaan ole idioottivarma, sillä poissulkemisluettelo ei välttämättä kata kaikkia olemassa olevia kiristysohjelmatyyppejä.
Toinen Hunt Ransomwaren käyttämä taktiikka on avoimiin tiedostoihin liittyvien prosessien, kuten tiedostonlukijoiden tai tietokantaohjelmien, lopettaminen. Tämä varmistaa, että edes tällä hetkellä käytössä olevia tiedostoja ei säästetä salaukselta.
Säilyttääkseen pysyvyyden tartunnan saaneessa järjestelmässä Hunt Ransomware kopioi itsensä %LOCALAPPDATA% polkuun ja rekisteröi itsensä tiettyihin Run-avaimiin varmistaen, että se käynnistyy automaattisesti jokaisen järjestelmän uudelleenkäynnistyksen jälkeen.
Lisäksi Hunt Ransomware poistaa Shadow Volume Copies -kopiot, mikä eliminoi yhden mahdollisen tavan palauttaa tietoja. Lisäksi nämä ohjelmat keräävät paikkatietoa soluttautumisen yhteydessä arvioidakseen alueen taloudellista vahvuutta tai geopoliittisia motiiveja, mikä auttaa päättämään tartunnan jatkamisesta.
Useimmissa ransomware-tartuntatapauksissa salauksen purku ilman hyökkääjien puuttumista on lähes mahdotonta. Vaikka uhrit täyttävät lunnaita koskevat vaatimukset, he eivät usein saa tarvittavia salauksen purkuavaimia tai työkaluja, mikä tekee tiedostojen palauttamisesta epätodennäköistä. Siksi kyberturvallisuusasiantuntijat suosittelevat vahvasti olemaan maksamatta lunnaita, koska se ei vain takaa tiedostojen palautusta, vaan myös rahoittaa laitonta toimintaa.
Vaikka kiristysohjelmien poistaminen käyttöjärjestelmästä voi estää lisäsalauksen, se ei voi palauttaa tiedostoja, jotka on jo vaarantunut.
Kuinka suojata tietosi ja laitteesi paremmin haittaohjelmahyökkäyksiltä?
Tietojen ja laitteiden suojaaminen haittaohjelmahyökkäyksiltä vaatii yhdistelmän ennakoivia toimenpiteitä ja jatkuvaa valppautta. Tässä on joitain keskeisiä vaiheita, joita käyttäjät voivat toteuttaa parantaakseen suojaustaan:
- Asenna haittaohjelmien torjuntaohjelmisto : Käytä hyvämaineisia haittaohjelmien torjuntaohjelmistoja ja päivitä se säännöllisesti. Tämä ohjelmisto voi paljastaa ja poistaa tunnetut haittaohjelmauhat.
- Pidä ohjelmisto päivitettynä : Päivitä säännöllisesti käyttöjärjestelmiä, sovelluksia ja ohjelmistoja korjataksesi haavoittuvuuksia, joita haittaohjelmat voivat hyödyntää. Ota automaattiset päivitykset käyttöön aina kun mahdollista.
- Ole varovainen sähköpostien kanssa : Ole varovainen, kun käsittelet sähköpostin liitteitä tai käytät linkkejä, varsinkin jos ne ovat peräisin tuntemattomista tai epäilyttävistä lähteistä. Tietojenkalasteluviestit sisältävät usein haittaohjelmia tai haitallisia linkkejä.
- Käytä vahvoja salasanoja : Luo vahvat, yksilölliset salasanat jokaiselle tilille ja ota käyttöön monivaiheinen todennus aina kun mahdollista. Tämä auttaa estämään luvattoman pääsyn laitteisiin ja tileihin.
Noudattamalla näitä käytäntöjä ja pysymällä valppaina käyttäjät voivat paremmin suojata tietojaan ja laitteitaan haittaohjelmahyökkäyksiltä.
Hunt Ransomwaren ponnahdusikkunana näyttämä lunnasilmoitus on:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Tekstitiedostona toimitettu viesti on:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
