Multi-License Discount Quote
מסד נתונים של איומים Ransomware Hunt Ransomware

Hunt Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

מומחי אבטחת סייבר חשפו איום מזיק בשם האנט במהלך חקירתם על תוכנות זדוניות פוטנציאליות חדשות. התוכנית הפוגעת הזו מתוכננת להצפין הן קבצים מקומיים והן משותפים ברשת במכשירים נגועים, מה שהופך אותם לבלתי נגישים ובלתי שמישים לחלוטין. התקיפה

מומחי אבטחת סייבר חשפו איום מזיק בשם האנט בזמן שחקרו תוכנות זדוניות פוטנציאליות חדשות. התוכנית הפוגעת הזו מתוכננת להצפין הן קבצים מקומיים והן משותפים ברשת במכשירים נגועים, מה שהופך אותם לבלתי נגישים ובלתי שמישים לחלוטין. התוקפים מאחורי האיום הזה שואפים לסחוט ארגונים ויחידים על ידי דרישה לתשלומי כופר עבור פענוח הקבצים המוצפנים.

לאחר הביצוע, האנט מצפין קבצים ומשנה את שמות הקבצים המקוריים שלהם על ידי הוספת מזהה ייחודי, כתובת האימייל של פושעי הסייבר וסיומת '.hunt'. לדוגמה, אם יש לך קובץ בשם '1.doc' יופיע בתור '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' לאחר ביצוע תהליך ההצפנה. לאחר ההצפנה, תוכנת הכופר מציגה פתק כופר דרך חלון מוקפץ וקובץ טקסט שכותרתו 'info-hunt.txt'. יתר על כן, חוקרים זיהו את האנט כגרסה של משפחת Dharma Ransomware .

תוכנת הכופר של האנט מבקשת לסחוט כסף מקורבנות

פתק הכופר של האנט, הכלול בקובץ טקסט, פשוט מודיע לקורבן שהקבצים שלו הוצפנו ומנחה אותם לפנות לתוקפים לקבלת הוראות שחזור. בינתיים, החלון המוקפץ הנלווה מציע פרטים נוספים על הדבקה בתוכנת הכופר, מה שמרמז שהדרך היחידה להחזיר גישה לנתונים הנעולים היא באמצעות תשלום כופר.

לפני היענות לדרישות אלו, ניתנת לנפגע הזדמנות לבדוק את תהליך הפענוח על עד שלושה קבצים. עם זאת, קבצים אלה לא יעלו על 5MB בגודלם ואינם אמורים להכיל מידע קריטי או בעל ערך. בנוסף, ההערה מזהירה לגבי הסיכונים הכרוכים בחיפוש אחר סיוע ממקורות צד שלישי למטרות פענוח.

משפחת Dharma של איומי תוכנות כופר נותרה פופולרית בקרב פושעי סייבר

האנט הוא חלק מקבוצת Dharma Ransomware, המאופיינת באסטרטגיה שלה לא להפוך מכונות נגועות לבלתי ניתנות להפעלה לחלוטין על ידי הימנעות מהצפנה של קבצי מערכת קריטיים. גישה זו נועדה למנוע מהמערכת המושפעת להפוך לבלתי שמישה לחלוטין, בניגוד לכמה זני תוכנות כופר אחרים. בנוסף, Hunt Ransomware מנסה למנוע הצפנה כפולה על ידי אי הכללת קבצים שכבר הוצפנו על ידי תוכנות כופר אחרות. עם זאת, תהליך זה אינו חסין תקלות, מכיוון שרשימת ההחרגות עשויה שלא לכסות את כל סוגי תוכנות הכופר הקיימים.

טקטיקה נוספת שבה נוקטת תוכנת ה-Hunt Ransomware היא הפסקת תהליכים הקשורים לקבצים פתוחים, כגון קוראי קבצים או תוכניות מסד נתונים. זה מבטיח שאפילו קבצים שנמצאים בשימוש כרגע לא יחסכו מהצפנה.

כדי לשמור על התמדה במערכת הנגועה, תוכנת הכופר של Hunt מעתיקה את עצמה לנתיב %LOCALAPPDATA% ורושמת את עצמה עם מפתחות הפעלה ספציפיים, ומבטיחה שהיא מופעלת אוטומטית לאחר כל אתחול מחדש של המערכת.

יתר על כן, תוכנת הכופר של Hunt מוחקת את עותקי ה-Shadow Volume, ומבטלת אפיק אחד פוטנציאלי לשחזור נתונים. בנוסף, תוכניות אלה אוספות נתוני מיקום גיאוגרפי בעת הסתננות כדי להעריך את החוזק הכלכלי של האזור או את המניעים הגיאופוליטיים, ומסייעים בהחלטה אם להמשיך בהדבקה.

ברוב המקרים של הדבקות בתוכנת כופר, פענוח ללא התערבות התוקפים הוא כמעט בלתי אפשרי. גם כאשר קורבנות עומדים בדרישות כופר, לרוב הם אינם מקבלים את מפתחות הפענוח או הכלים הדרושים, מה שהופך שחזור קבצים לבלתי סביר. לכן, מומחי אבטחת סייבר ממליצים בחום שלא לשלם את הכופר, מכיוון שהוא לא רק מצליח להבטיח שחזור קבצים אלא גם מממן פעילויות לא חוקיות.

בעוד שהסרת תוכנת כופר ממערכת ההפעלה יכולה למנוע הצפנה נוספת, היא לא יכולה לשחזר קבצים שכבר נפגעו.

כיצד להגן טוב יותר על הנתונים והמכשירים שלך מפני התקפות תוכנה זדונית?

הגנה על נתונים ומכשירים מפני התקפות תוכנות זדוניות דורשת שילוב של אמצעים יזומים וערנות מתמשכת. הנה כמה צעדים עיקריים שמשתמשים יכולים לנקוט כדי לשפר את ההגנה שלהם:

  • התקן תוכנה נגד תוכנות זדוניות : השתמש בתוכנה אנטי-זדונית מוכרת ושמור אותה מעודכנת באופן קבוע. תוכנה זו יכולה לחשוף ולהסיר איומים ידועים של תוכנות זדוניות.
  • שמור על עדכון תוכנה : עדכן באופן קבוע מערכות הפעלה, יישומים ותוכנות כדי לתקן נקודות תורפה שעלולות להיות מנוצלות על ידי תוכנות זדוניות. אפשר עדכונים אוטומטיים במידת האפשר.
  • היזהר עם הודעות דוא"ל : היזהר בעת מניפולציה של קבצים מצורפים לדוא"ל או גישה לקישורים, במיוחד אם הם ממקורות לא ידועים או חשודים. הודעות דוא"ל דיוג מכילות לעתים קרובות תוכנות זדוניות או קישורים זדוניים.
  • השתמש בסיסמאות חזקות : בנו סיסמאות חזקות וייחודיות עבור כל חשבון ואפשר אימות רב-גורמי בכל עת זמין. זה עוזר למנוע גישה לא מורשית למכשירים ולחשבונות.
  • אבטח את הרשת שלך : אבטח את הרשת הביתית או העסקית שלך עם חומת אש והצפנה.
  • גבה את הנתונים שלך באופן קבוע : גבה באופן קבוע קבצים נחוצים ונתונים אחרים לכונן קשיח חיצוני, שירות אחסון בענן או מיקום מאובטח אחר. זה מבטיח שניתן לשחזר נתונים במקרה של כשל חומרה או התקפת תוכנה זדונית.
  • הפעל הרגלי גלישה בטוחה : היזהר בעת ביקור באינטרנט והימנע מגישה לאתרים חשודים או הורדת קבצים ממקורות לא מהימנים. השתמש בחוסמי פרסומות ובחוסמי סקריפטים כדי למזער את החשיפה לפרסומות ותסריטים הונאה.
  • למד את עצמך : הישאר מעודכן לגבי האיומים האחרונים של תוכנות זדוניות ושיטות עבודה מומלצות לאבטחת סייבר. למד את עצמך ואחרים במשק הבית או בארגון שלך כיצד לזהות ולהימנע מהתקפות תוכנות זדוניות.
  • הגבל הרשאות משתמש : הגבל הרשאות משתמש במכשירים ורשתות כדי למנוע גישה לא מורשית ולמזער את ההשפעה הפוטנציאלית של הדבקות בתוכנה זדונית.

    • על ידי ביצוע נהלים אלה ושמירה על ערנות, משתמשים יכולים להגן טוב יותר על הנתונים והמכשירים שלהם מפני התקפות תוכנות זדוניות.

    פתק הכופר שמוצג על ידי Hunt Ransomware כחלון מוקפץ הוא:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    ההודעה שנמסרה כקובץ טקסט היא:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    פוסטים קשורים

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    40,112
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
    טוען...