ब्लैक हंट रैंसमवेयर
खतरा स्कोरकार्ड
एनिग्मा सॉफ्ट थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न मैलवेयर खतरों के लिए मूल्यांकन रिपोर्ट हैं जिन्हें हमारी शोध टीम द्वारा एकत्र और विश्लेषण किया गया है। EnigmaSoft थ्रेट स्कोरकार्ड वास्तविक दुनिया और संभावित जोखिम कारकों, प्रवृत्तियों, आवृत्ति, व्यापकता और दृढ़ता सहित कई मैट्रिक्स का उपयोग करके खतरों का मूल्यांकन और रैंक करता है। EnigmaSoft थ्रेट स्कोरकार्ड हमारे शोध डेटा और मेट्रिक्स के आधार पर नियमित रूप से अपडेट किए जाते हैं और कंप्यूटर उपयोगकर्ताओं की एक विस्तृत श्रृंखला के लिए उपयोगी होते हैं, अंतिम उपयोगकर्ताओं से लेकर सुरक्षा विशेषज्ञों तक खतरों का विश्लेषण करने के लिए अपने सिस्टम से मैलवेयर हटाने के लिए समाधान खोजते हैं।
EnigmaSoft थ्रेट स्कोरकार्ड विभिन्न प्रकार की उपयोगी जानकारी प्रदर्शित करते हैं, जिनमें शामिल हैं:
रैंकिंग: EnigmaSoft के थ्रेट डेटाबेस में किसी विशेष खतरे की रैंकिंग।
गंभीरता स्तर: हमारी जोखिम मॉडलिंग प्रक्रिया और अनुसंधान के आधार पर, जैसा कि हमारे खतरा आकलन मानदंड में बताया गया है, किसी वस्तु का निर्धारित गंभीरता स्तर, संख्यात्मक रूप से दर्शाया गया है।
संक्रमित कंप्यूटर: स्पाईहंटर द्वारा रिपोर्ट की गई संक्रमित कंप्यूटरों पर पाए गए किसी विशेष खतरे के पुष्ट और संदिग्ध मामलों की संख्या।
खतरा आकलन मानदंड भी देखें।
रैंकिंग: | 17,958 |
ख़तरा स्तर: | 100 % (उच्च) |
संक्रमित कंप्यूटर: | 20 |
पहले देखा: | May 9, 2022 |
अंतिम बार देखा गया: | July 7, 2023 |
ओएस (एस) प्रभावित: | Windows |
एक नया खुला खतरा, ब्लैक हंट रैंसमवेयर में अत्यधिक विनाशकारी क्षमताएं हैं क्योंकि जब यह एक कंप्यूटर को संक्रमित करता है, तो लक्षित मशीन पर संग्रहीत सभी फाइलों को लगभग अपरिवर्तनीय एन्क्रिप्शन का सामना करना पड़ेगा, जिससे ये फाइलें अप्राप्य और अनुपयोगी हो जाएंगी। ब्लैक हंट रैंसमवेयर यह जानना आसान बना देगा कि कौन सी फाइलें क्षतिग्रस्त हैं क्योंकि यह उनके मूल नामों को '.ब्लैक' फाइल एक्सटेंशन में जोड़कर संशोधित करता है। जब फ़ाइल एन्क्रिप्शन किया जाता है, तो ब्लैक हंट रैंसमवेयर "#BlackHunt_ReadMe.hta" और "#BlackHunt_ReadMe.txt" नाम के दो फिरौती के नोट बनाएगा और उन्हें पीड़ित के डेस्कटॉप पर पहुंचा देगा।
ये फिरौती के नोट पीड़ितों के लिए विभिन्न निर्देश देते हैं और उन्हें चेतावनी देते हैं कि ब्लैक हंट रैंसमवेयर को संभालने वाले अपराधियों ने हैक किए गए सिस्टम से अत्यधिक गोपनीय डेटा एकत्र किया है और इसे उनके द्वारा नियंत्रित रिमोट सर्वर पर भेज दिया है। यदि पीड़ित उनकी मांगों से असहमत हैं, तो उनका दावा है कि डेटा सार्वजनिक रूप से जारी किया जाएगा, और फाइलें हमेशा के लिए खो जाएंगी। जैसा कि हम देख सकते हैं, ब्लैक हंट रैंसमवेयर के पीड़ितों के पास एकमात्र विकल्प बचा है, अगर वे अपना डेटा वापस चाहते हैं तो फिरौती का भुगतान करें। हालांकि, एक पीड़ित जो सबसे खराब विकल्प चुन सकता है, वह अपराधियों को पैसे भेजकर पुरस्कृत करना है।
दोनों फिरौती के नोट तीन ईमेल पते प्रदान करते हैं जिनका उपयोग हैकर्स से संपर्क करने के लिए किया जा सकता है, Sentafe@rape.lol (प्राइमा, जस्टिन@cyberfear.com और Magicback@onionmail.org (द्वितीयक) और एक वेबसाइट का लिंक जहां पीड़ित अपनी जांच कर सकते हैं डेटा स्थिति।
एक पॉप-अप विंडो #BlackHunt_ReadMe.hta फिरौती नोट दिखाएगा, जिसमें लिखा है:
'आपका पूरा नेटवर्क ब्लैक हंट से प्रभावित हो गया है!
हमने आपका संवेदनशील डेटा भी अपलोड किया है, जिसे हम लीक कर देंगे या सहयोग न करने की स्थिति में बेच देंगे!
हमसे केवल निजी कुंजी खरीदकर ही अपना डेटा पुनर्स्थापित करना संभव है
ध्यान
याद रखें, वहाँ कई मिडिल मैन सेवाएं हैं जो दिखावा करती हैं कि वे आपकी फ़ाइलों को पुनर्प्राप्त या डिक्रिप्ट कर सकते हैं, जो न तो हमसे संपर्क करेंगे और न ही आपको घोटाला करेंगे, याद रखें कि हम आपकी फ़ाइलों के लिए पहला और अंतिम समाधान हैं अन्यथा आप केवल पैसा और समय बर्बाद करेंगे
हमारे डिक्रिप्टर के बिना और तृतीय पक्ष सॉफ़्टवेयर के माध्यम से आपकी फ़ाइलों को डिक्रिप्ट करने का प्रयास करने से आपकी फ़ाइलें पूरी तरह बेकार हो जाएंगी, कोई तृतीय पक्ष डिक्रिप्टर नहीं है क्योंकि हम केवल कुंजी धारक हैं
हमने आपकी मशीनों से कई महत्वपूर्ण डेटा और जानकारी अपलोड की है, हम सफल निगम के मामले में उनमें से किसी को भी लीक या बेचेंगे नहीं, हालांकि अगर हमें 14 दिनों में आपसे कोई जवाब नहीं मिलता है तो हम आपके डेटा को या तो बेच देंगे या लीक कर देंगे। मंचों
आपकी सभी फ़ाइलें अछूती रहें, उनका नाम, एक्सटेंशन और…
संपर्क करें
आपका सिस्टम ऑफ़लाइन है। हमसे संपर्क करने के लिए आप इस पते पर ईमेल कर सकते हैंsentafe@rape.lol इस आईडी (nnUWuTLm3Y45N021) को अपने ईमेल के शीर्षक के लिए।
यदि आप 24 घंटे के भीतर हमसे संपर्क करने में सक्षम नहीं थे, तो कृपया ईमेल करें:justin@cyberfear.com, Magicback@onionmail.org
hxxp://sdjf982lkjsdvcjlksaf2kjhlksvnktyoiasuc92lf.onion' में अपनी डेटा स्थिति जांचें
#BlackHunt_ReadMe.txt फिरौती नोट में लिखा है:
'जैसा कि आप देख सकते हैं कि कुछ महत्वपूर्ण नेटवर्क असुरक्षा के कारण हमने आपके पूरे नेटवर्क में प्रवेश कर लिया है
आपकी सभी फाइलें जैसे दस्तावेज़, डीबीएस और… एन्क्रिप्टेड हैं और हमने आपकी मशीनों से कई महत्वपूर्ण डेटा अपलोड किए हैं,
और यकीन मानिए हम जानते हैं कि हमें क्या इकट्ठा करना चाहिए।हालाँकि, आप अपनी फ़ाइलें वापस प्राप्त कर सकते हैं और सुनिश्चित कर सकते हैं कि आपका डेटा लीक होने से सुरक्षित है, निम्नलिखित विवरणों का उपयोग करके हमसे संपर्क करें:
प्राथमिक ईमेल: sentafe@rape.lol
द्वितीयक ईमेल (24 घंटे में जवाब न देने पर बैकअप ईमेल):justin@cyberfear.com, Magicback@onionmail.org
आपकी मशीन आईडी :-
इसे अपने ईमेल के शीर्षक के रूप में उपयोग करें(याद रखें, अगर हमें कुछ समय के लिए आपसे कोई सूचना नहीं मिलती है, तो हम डेटा लीक करना शुरू कर देंगे)'