Black Hunt Ransomware
כרטיס ניקוד איומים
כרטיס ניקוד של EnigmaSoft Threat
EnigmaSoft Threat Scorecards הם דוחות הערכה לאיומי תוכנות זדוניות שונים אשר נאספו ונותחו על ידי צוות המחקר שלנו. כרטיסי ניקוד איום של EnigmaSoft מעריכים ומדרגים איומים באמצעות מספר מדדים, כולל גורמי סיכון, מגמות, תדירות, שכיחות והתמדה בעולם האמיתי ופוטנציאלי. כרטיסי הניקוד של EnigmaSoft Threat Card מתעדכנים באופן קבוע על סמך נתוני המחקר והמדדים שלנו והם שימושיים עבור מגוון רחב של משתמשי מחשב, ממשתמשי קצה המחפשים פתרונות להסרת תוכנות זדוניות מהמערכות שלהם ועד למומחי אבטחה המנתחים איומים.
כרטיסי הניקוד של EnigmaSoft Threat מציגים מגוון מידע שימושי, כולל:
דירוג: הדירוג של איום מסוים במאגר האיומים של EnigmaSoft.
רמת חומרה: רמת החומרה שנקבעה של אובייקט, מיוצגת מספרית, בהתבסס על תהליך מודל הסיכון והמחקר שלנו, כפי שהוסבר בקריטריוני הערכת האיום שלנו.
מחשבים נגועים: מספר המקרים המאושרים והחשודים של איום מסוים שזוהה במחשבים נגועים כפי שדווח על ידי SpyHunter.
ראה גם קריטריונים להערכת איומים .
דירוג: | 17,958 |
רמת איום: | 100 % (גָבוֹהַ) |
מחשבים נגועים: | 20 |
נראה לראשונה: | May 9, 2022 |
נראה לאחרונה: | July 7, 2023 |
מערכת הפעלה מושפעת: | Windows |
איום שנחשף לאחרונה, Black Hunt Ransomware הוא בעל יכולות הרסניות ביותר שכן כאשר היא מדביקה מחשב, כל הקבצים המאוחסנים במחשב היעד יסבלו מהצפנה כמעט בלתי הפיכה, מה שהופך את הקבצים הללו לבלתי נגישים ובלתי ניתנים לשימוש. Black Hunt Ransomware יקל לדעת אילו קבצים פגומים מכיוון שהיא משנה את השמות המקוריים שלהם על ידי הוספתם את סיומת הקובץ '.Black'. כאשר הצפנת הקובץ תבוצע, תוכנת הכופר של Black Hunt תיצור שני פתקי כופר בשם "#BlackHunt_ReadMe.hta" ו-"#BlackHunt_ReadMe.txt" ותעביר אותם לשולחן העבודה של הקורבן.
פתקי הכופר הללו נושאים הוראות שונות עבור הקורבנות ומזהירים אותם שהפושעים המטפלים בתוכנת הכופר של ה-Black Hunt אספו נתונים סודיים ביותר מהמערכות הפרוצים ושלחו אותם לשרת מרוחק שנשלט על ידם. אם הקורבנות לא יסכימו עם דרישותיהם, הם טוענים שהנתונים יפורסמו לציבור, והקבצים יאבדו לנצח. כפי שאנו יכולים לראות, האפשרות היחידה שנותרה לקורבנות של Black Hunt Ransomware היא לשלם את הכופר אם הם רוצים את הנתונים שלהם בחזרה. עם זאת, הבחירה הגרועה יותר שקורבן יכול לעשות היא לתגמל פושעים על ידי שליחת כסף.
שני כתבי הכופר מספקים שלוש כתובות דוא"ל שניתן להשתמש בהן כדי ליצור קשר עם ההאקרים, sentafe@rape.lol (prima, justin@cyberfear.com ו-magicback@onionmail.org (משנית) וקישור לאתר שבו הקורבנות יכולים לבדוק את שלהם מצב נתונים.
חלון מוקפץ יציג את פתק הכופר #BlackHunt_ReadMe.hta, שבו נכתב:
'כל הרשת שלך נחדרה על ידי Black Hunt!
העלינו גם את הנתונים הרגישים שלך, אותם נדלוף או נמכור במקרה של חוסר שיתוף פעולה!
שחזור הנתונים שלך אפשרי רק בקניית מפתח פרטי מאיתנו
תשומת הלב
זכור, ישנם שירותי מתווכים רבים שם בחוץ המעמידים פנים שהם יכולים לשחזר או לפענח את הקבצים שלך, שאף אחד מהם לא ייצור איתנו קשר או ירימה אותך, זכור שאנחנו הפתרון הראשון והאחרון לקבצים שלך אחרת אתה רק תבזבז כסף וזמן
ניסיון לפענח את הקבצים שלך ללא המפענח שלנו ובאמצעות תוכנות צד שלישי יהפוך את הקבצים שלך לחסרי תועלת לחלוטין, אין מפענח של צד שלישי מכיוון שאנו בעלי המפתחות היחידים
העלינו נתונים ומידע קריטיים רבים מהמכונות שלך, לא נדלוף או נמכור אף אחד מהם במקרה של תאגיד מצליח, אולם אם לא נשמע ממך תוך 14 ימים, נמכור או נדלוף את הנתונים שלך בהרבה פורומים
השאר את כל הקבצים שלך ללא נגיעה, אל תשנה את שמם, סיומת ו...
צור קשר
המערכת שלך במצב לא מקוון. על מנת ליצור איתנו קשר, תוכל לשלוח דוא"ל לכתובת זו sentafe@rape.lol המזהה הזה (nnUWuTLm3Y45N021) עבור כותרת הדוא"ל שלך.
אם לא הצלחת ליצור איתנו קשר תוך 24 שעות, אנא דוא"ל: justin@cyberfear.com , magicback@onionmail.org
בדוק את מצב הנתונים שלך ב-hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
בפתק הכופר #BlackHunt_ReadMe.txt כתוב:
"כפי שאתה יכול לראות, חדרנו לכל הרשת שלך בגלל חוסר ביטחון קריטי ברשת
כל הקבצים שלך כגון מסמכים, dbs ו... מוצפנים והעלינו נתונים חשובים רבים מהמכונות שלך,
ותאמינו שאנחנו אנחנו יודעים מה עלינו לאסוף.עם זאת, תוכל להחזיר את הקבצים שלך ולוודא שהנתונים שלך בטוחים מפני דליפה על ידי יצירת קשר באמצעות הפרטים הבאים:
דוא"ל ראשי :sentafe@rape.lol
דוא"ל משני (דוא"ל גיבוי למקרה שלא ענינו לך תוך 24 שעות) :justin@cyberfear.com , magicback@onionmail.org
מזהה המכונה שלך: -
השתמש בזה בתור הכותרת של האימייל שלך(זכור, אם לא נשמע ממך לזמן מה, נתחיל להדליף נתונים)'