Monen lisenssin alennustarjous
Uhatietokanta Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kiristysohjelmahyökkäysten lisääntyminen korostaa vahvan kyberturvallisuuden tarvetta. Uusimpien uhkien joukossa Xorist Ransomware -perheeseen kuuluva Hunters Ransomware on noussut kehittyneeksi tiedostojen lukitusuhkaksi. Kyberrikolliset käyttävät Huntereita salaamaan tietoja, nimeämään tiedostoja uudelleen pelottavalla tunnisteella ja vaatimaan lunnaita salauksen purkamisesta. Tämän kiristysohjelman toiminnan ymmärtäminen ja tehokkaiden turvatoimien käyttöönotto ovat olennaisia tällaisten hyökkäyksien riskien vähentämisessä.

Kuinka Hunters Ransomware salaa tiedostoja

Kun Hunters Ransomware on tunkeutunut järjestelmään, se kohdistuu välittömästi tallennettuihin tiedostoihin, salaa ne ja tekee niistä käyttökelvottomia. Se myös nimeää jokaisen tiedoston uudelleen epätavallisen pitkällä tunnisteella, joka varoittaa uhreja, että heillä on 36 tuntia aikaa maksaa tai kohdata kolminkertainen lunnaat.

Esimerkiksi tiedosto, jonka nimi on alun perin document.docx, muutetaan muotoon:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Tätä laajennusta käytetään kaikkiin salattuihin tiedostoihin, mikä tekee selväksi, että laite on vaarantunut. Hyökkääjät jättävät jälkeensä lunnaita koskevan muistiinpanon, jonka otsikko on "MITEN PUHATA FILES.txt", joka sisältää ohjeet yhteydenottoon ja lunnaiden maksamiseen.

Ransom Demand - ja -maksuohjeet

Lunnasviestissä hyökkääjät ilmoittavat uhreille, että heidän järjestelmänsä on lukittu ja kaikki tärkeät tiedot on salattu. He väittävät, että tiedostot pysyvät turvassa, mutta niihin ei päästä käsiksi, ellei lunnaita makseta. Uhreja neuvotaan ostamaan salauksenpurkutyökalu nimeltä "Cerber Decryptor", jonka hyökkääjät väittävät palauttavan pääsyn salattuihin tiedostoihin.

Lunnaiden määrä on 10 000 dollaria, ja se maksetaan yksinomaan Bitcoinina. Muistiinpano sisältää myös tietoja siitä, kuinka hyökkääjät tavoittaa hajautetun ja salatun viestinvälitysalustan qTOX kautta.

Uhreja uhkaavat vakavat seuraukset, jos he eivät noudata 36 tunnin kuluessa – lunnaiden määrä kolminkertaistuu. Tällä taktiikalla pyritään painostamaan uhria tekemään nopean päätöksen pelosta.

Voidaanko salatut tiedostot palauttaa?

Salattujen tiedostojen palauttaminen ilman hyökkääjän salauksenpurkutyökalua on erittäin epätodennäköistä useimpien kiristysohjelmatartuntojen tapauksessa. Hunters Ransomware ei ole poikkeus.

Mahdollisia palautusvaihtoehtoja ovat:

  • Palauttaminen varmuuskopioista : Jos uhrilla on suojattuja offline-varmuuskopioita, tiedostot voidaan palauttaa sen jälkeen, kun kiristysohjelma on poistettu.
  • Salauksenpurkuratkaisujen tutkiminen : Joskus kyberturvallisuustutkijat kehittävät ilmaisia salauksenpurkulaitteita tietyille kiristysohjelmakannoille, vaikka näin ei aina ole. Luotettavien kyberturvallisuuslähteiden tarkistaminen voi tarjota ratkaisuja.
  • Tietojen palautusohjelmiston käyttäminen : Jotkut työkalut voivat auttaa palauttamaan tiettyjä tiedostoja, mutta onnistumista ei taata, varsinkin jos kiristysohjelma on poistanut varjokopioita tai korvannut tietoja.

    • Lunnaiden maksu ei kuitenkaan takaa tiedostojen palautusta. Monet ransomware-operaattorit ottavat maksun vastaan ja katoavat toimittamatta toimivaa salauksenpurkutyökalua.

    Kuinka Hunters Ransomware leviää

    Kyberrikolliset käyttävät erilaisia petollisia tekniikoita levittääkseen Hunters Ransomwarea. Tavallisia infektiomenetelmiä ovat:

    • Tietojenkalasteluviestit: Hyökkääjät lähettävät sähköposteja, jotka sisältävät haitallisia liitteitä tai linkkejä, jotka huijaavat käyttäjiä käynnistämään ransomwaren järjestelmissään.
    • Väärennetty tekninen tuki: Kyberrikolliset esiintyvät laillisina tukiagentteina ja vakuuttavat käyttäjät asentamaan haittaohjelmia tekosyynä.
    • Piraattiohjelmistot ja murtotyökalut: Laittomasti levitetyt ohjelmat, avaimenperät ja ohjelmistomurskat sisältävät usein kiristysohjelmia.
    • Vilpilliset mainokset ja vaarantuneet verkkosivustot: Käyttäjät, jotka napsauttavat harhaanjohtavia mainoksia tai vierailevat tartunnan saaneilla verkkosivuilla, voivat tietämättään käynnistää kiristysohjelman latauksen.
    • Ohjelmiston haavoittuvuuksien hyödyntäminen: Vanhentuneet ohjelmat ja korjaamattomat tietoturvavirheet ovat yleisiä kiristysohjelmahyökkäyksiä.

    Kyberturvallisuuden vahvistaminen

    Kiristysohjelmahyökkäysten estäminen edellyttää ennakoivaa lähestymistapaa kyberturvallisuuteen. Parhaiden käytäntöjen, kuten alla olevien, toteuttaminen voi vähentää merkittävästi tartuntariskiä:

    • Varmuuskopioi tärkeät tiedostot säännöllisesti : Tallenna varmuuskopiot ulkoisille asemille tai suojattuihin pilvitallennuspalveluihin ja varmista, että ne irrotetaan järjestelmästä, kun niitä ei käytetä.
  • Ole varovainen sähköpostien ja latausten kanssa : Vältä käyttämästä sähköpostin liitteitä tai linkkejä tuntemattomista tai kyseenalaisista lähteistä. Tarkista lähettäjän aitous ennen kuin käsittelet viestejä.
  • Ohjelmiston pitäminen ajan tasalla : Asenna säännöllisesti päivityksiä sovelluksiin ja käyttöjärjestelmään tietoturva-aukkojen korjaamiseksi.
  • Käytä hyvämaineisia suojaustyökaluja : Käytä vahvaa palomuuria ja luotettavaa tietoturvaohjelmistoa lunnasohjelmauhkien havaitsemiseen ja estämiseen.
  • Poista makrot käytöstä Office-asiakirjoissa : Monet kiristysohjelmaversiot käyttävät makroja haitallisen koodin suorittamiseen. Jos makrot pidetään oletusarvoisesti poissa käytöstä, tämä riski pienenee.
  • Rajoita järjestelmänvalvojan oikeuksia : Rajoita käyttäjien käyttöoikeuksia estääksesi kiristysohjelmia tekemästä koko järjestelmän laajuisia muutoksia.
  • Vältä epäluotettavia latauksia : Vältä kolmansien osapuolien ohjelmistolatausohjelmia ja vältä piraatti- tai epävirallisia ohjelmistolähteitä.

    • Hunters Ransomware on aggressiivinen kyberuhka, joka salaa tiedostoja, vaatii jyrkkää lunnaita ja painostaa uhreja maksamaan aikarajoitusten alaisena. Vaikka tiedostojen palautus ilman varmuuskopioita on epätodennäköistä, ehkäisy on paras suoja lunnasohjelmia vastaan. Harjoittamalla vahvoja kyberturvatottumuksia ja ylläpitämällä turvallisia varmuuskopioita, käyttäjät voivat minimoida näiden hyökkäysten uhriksi joutumisen todennäköisyyden ja suojata arvokkaat tietonsa luvattomalta salaukselta.

    Viestit

    Seuraavat viestiin liittyvät Hunters (Xorist) Ransomware löydettiin:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trendaavat

    Eniten katsottu

    Ladataan...