הנחות רישוי רב
Threat Database Ransomware Black Hunt 2.0 Ransomware

Black Hunt 2.0 Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר חשפו את Black Hunt 2.0 Ransomware, תוכנה מאיימת המתמחה בהצפנת נתונים של קורבנות ודרישת כופר עבור פענוח. עם הדבקת מערכת, Black Hunt 2.0 ממשיך להצפין קבצים באמצעות אלגוריתם הצפנה חזק. האיום מוסיף גם את שמות הקבצים של הקבצים המושפעים עם מזהה ייחודי שהוקצה לכל קורבן, כתובת האימייל של פושעי הסייבר וסיומת '.Hunt2'.

בנוסף לתהליך ההצפנה, Black Hunt 2.0 מציג מספר הודעות הדורשות כופר למשתמשים המושפעים:

  1. תעודת כופר תופיע לפני מסך הכניסה, ותלכדת מיד את תשומת הלב של הקורבנות עם הגישה למכשירים שלהם.

  2. חלון מוקפץ מציג שוב את הודעת הכופר. התוקפים כללו גם קובץ טקסט בשם '#BlackHunt_ReadMe.txt' המכיל הנחיות מפורטות כיצד להמשיך עם תשלום הכופר ולקבל גישה למפתח הפענוח.

  3. כדי להוסיף לתחושת הדחיפות וההפחדה, Black Hunt 2.0 Ransomware משנה גם את טפט שולחן העבודה של המכשיר.

תוכנת הכופר Black Hunt 2.0 לוקחת כבת ערובה של הנתונים של הקורבנות ודורשת כופר

ההודעה שמוצגת על ידי Black Hunt 2.0 Ransomware על המסך לפני הנחיית הכניסה משמשת כהודעה מציקה לקורבן, המעידה על כך שכל הרשת שלהם נפלה קורבן לפרצה. לפי ההודעה, כל הקבצים החיוניים ברשת עברו הצפנה וגניבה על ידי תוקפים לא ידועים. הקורבן מופנה להתייעץ עם הודעות אחרות הדורשות כופר וליצור תקשורת עם התוקפים כדי להמשיך הלאה.

קובץ הטקסט הנלווה מספק תובנות נוספות לגבי חומרת ההתקפה. יש לציין כי הוא חושף כי מלבד הצפנת הנתונים, פושעי הסייבר גם הוציאו מגוון רחב של מידע פגיע ורגיש מהרשת שנפגעה. כדי למנוע מהתוכן שדלף להפוך לציבור או להימכר לגורמים לא מורשים, התוקפים מדגישים את ההכרח ליצור עימם קשר.

החלון הקופץ מדגיש שלקורבנות יש מסגרת זמן מוגבלת של 14 ימים ליזום תקשורת; אחרת, הנתונים הרגישים הגנובים ייחשפו. כדי להניא קורבנות מלנסות לפענח את הקבצים עצמם, ההודעה מזהירה מפני שינוי שמות הקבצים המוצפנים, שימוש בכלי פענוח של צד שלישי או פנייה לסיוע משירותי מתווך.

פענוח ללא התערבות של פושעי הסייבר נחשב בדרך כלל בלתי אפשרי, למעט מקרים בהם איום תוכנת הכופר מכיל פגמים שניתנים לניצול. עם זאת, הקורבנות נמצאים לעתים קרובות בסיכון, שכן גם אם הם בוחרים לשלם את הכופר, אין ערובה לקבלת מפתחות הפענוח או התוכנה שהובטחו. להיכנע לדרישות התוקפים יש גם תוצאה שלילית של תמיכה עקיפה בפעילותם הבלתי חוקית.

קחו את האבטחה של המכשירים והנתונים שלכם ברצינות

הבטחת בטיחותם של מכשירים ונתונים ממתקפות כופר דורשת גישה פרואקטיבית ומקיפה. להלן הצעדים החיוניים שמשתמשים יכולים לנקוט כדי להגן על עצמם:

  • גיבוי באופן קבוע : גבה באופן קבוע את כל הנתונים החשובים להתקן אחסון חיצוני או לשירות ענן מאובטח. זה מבטיח שגם אם תוכנת כופר מצפינה את הקבצים שלך, אפשר לשחזר אותם מהגיבוי מבלי לשלם את הכופר.

  • השתמש בתוכנה נגד תוכנות זדוניות : התקן תוכנת אנטי-זדונית מוכרת בכל המכשירים, ושמור אותם מעודכנים. כלי אבטחה אלו יכולים לזהות ולחסום איומי תוכנות כופר ביעילות.

  • עדכן תוכנה ומערכת הפעלה : עדכן באופן קבוע את מערכת ההפעלה ואת יישומי התוכנה שלך לגרסאות העדכניות ביותר. עדכוני תוכנה כוללים לעתים קרובות תיקונים לתיקון פגיעויות ידועות שתוכנת כופר עשויה לנצל.

  • אפשר הגנת חומת אש : הפעל את חומת האש המובנית במכשירים שלך כדי לחסום גישה לא מורשית ולמנוע כניסת תוכנות כופר מסוימות לרשת שלך.

  • הימנע מהורדות מפוקפקות : הורד רק קבצים, תוכנות או אפליקציות ממקורות מוכרים. הימנע מהורדת תוכנות פצצות או תוכן פיראטי, מכיוון שהם עלולים להכיל תוכנות כופר נסתרות.

  • השתמש בסיסמאות חזקות ואימות מרובה גורמים : הטמע סיסמאות חזקות ובלעדיות עבור כל החשבונות ושקול להשתמש באימות רב-גורמי לאבטחה נוספת.

  • למד משתמשים : ספק הדרכה למודעות לאבטחת סייבר לכל המשתמשים, העובדים או בני המשפחה המשתמשים במכשירים. למד אותם לזהות ולדווח על פעילויות חשודות ואיומים פוטנציאליים של תוכנות כופר.

  • הישאר מעודכן : עדכן את עצמך לגבי האיומים האחרונים של תוכנות הכופר ושיטות העבודה המומלצות לאבטחת סייבר כדי להקדים את הסיכונים הפוטנציאליים.

על ידי ביצוע שלבים אלה ושמירה על ערנות, משתמשים יכולים להימנע מנפילה קורבן להתקפות כופר ולהגן על המכשירים והנתונים שלהם מפני נזק פוטנציאלי.

שטר הכופר המוצג לקורבנות כחלון מוקפץ הוא:

'כל הרשת שלך נחדרה על ידי Black Hunt!

העלינו גם את הנתונים הרגישים שלך, אותם נדלוף או נמכור במקרה של חוסר שיתוף פעולה!

שחזור הנתונים שלך אפשרי רק בקניית מפתח פרטי מאיתנו

תשומת הלב

זכור, ישנם שירותי מתווכים רבים שם בחוץ המעמידים פנים שהם יכולים לשחזר או לפענח את הקבצים שלך, שאף אחד מהם לא ייצור איתנו קשר או ירימה אותך, זכור שאנחנו הפתרון הראשון והאחרון לקבצים שלך אחרת אתה רק תבזבז כסף וזמן

ניסיון לפענח את הקבצים שלך ללא המפענח שלנו ובאמצעות תוכנות צד שלישי יהפוך את הקבצים שלך לחסרי תועלת לחלוטין, אין מפענח של צד שלישי מכיוון שאנו בעלי המפתחות היחידים

העלנו נתונים ומידע קריטיים רבים מהמכונות שלך, לא נדלוף או נמכור אף אחד מהם במקרה של תאגיד מצליח, אולם אם לא נשמע ממך תוך 14 יום, נמכור או נדליף את הנתונים שלך בפורומים רבים

השאר את כל הקבצים שלך ללא נגיעה, אל תשנה את שמם, סיומת ו...

צור קשר

המערכת שלך במצב לא מקוון. על מנת ליצור איתנו קשר, תוכל לשלוח דוא"ל לכתובת זו dectokyo@onionmail.org מזהה זה ( H5uuEUou7Ulql9eQ ) עבור כותרת הדוא"ל שלך.

אם לא הצלחת ליצור איתנו קשר תוך 24 שעות, אנא דוא"ל: ryuksupport@yahooweb.co, טלגרם: @tokyosupp

בדוק את מצב הנתונים שלך ב

קובץ הטקסט שנוצר על ידי Black Hunt 2.0 Ransomware מכיל את הערת הכופר הבאה:

כפי שאתה יכול לראות, חדרנו לכל הרשת שלך בגלל חוסר ביטחון קריטי ברשת
כל הקבצים שלך כגון מסמכים, dbs ו... מוצפנים והעלינו נתונים חשובים רבים מהמכונות שלך,
ותאמינו שאנחנו אנחנו יודעים מה עלינו לאסוף.

עם זאת, תוכל להחזיר את הקבצים שלך ולוודא שהנתונים שלך בטוחים מפני דליפה על ידי יצירת קשר באמצעות הפרטים הבאים:

דוא"ל ראשי: dectokyo@onionmail.org

דוא"ל משני (דוא"ל גיבוי למקרה שלא ענינו לך תוך 24 שעות) :ryuksupport@yahooweb.co , טלגרם : @tokyosupp

מזהה המכונה שלך:
השתמש בזה בתור הכותרת של האימייל שלך

(זכור, אם לא נשמע ממך לזמן מה, נתחיל להדליף נתונים)'

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...