Black Hunt Ransomware
Karta prijetnji
EnigmaSoft Kartica Prijetnji
EnigmaSoft Threat Scorecards su izvješća o procjeni različitih prijetnji od zlonamjernog softvera koje je prikupio i analizirao naš istraživački tim. EnigmaSoft Threat Scorecards procjenjuju i rangiraju prijetnje koristeći nekoliko metrika uključujući stvarne i potencijalne čimbenike rizika, trendove, učestalost, prevalenciju i postojanost. EnigmaSoft Threat Scorecards redovito se ažuriraju na temelju naših istraživačkih podataka i metrike i korisni su za širok raspon korisnika računala, od krajnjih korisnika koji traže rješenja za uklanjanje zlonamjernog softvera iz svojih sustava do sigurnosnih stručnjaka koji analiziraju prijetnje.
EnigmaSoft Threat Scorecards prikazuje niz korisnih informacija, uključujući:
Rangiranje: Poredak određene prijetnje u EnigmaSoftovoj bazi podataka o prijetnjama.
Razina ozbiljnosti: utvrđena razina ozbiljnosti objekta, predstavljena brojčano, na temelju našeg procesa modeliranja rizika i istraživanja, kao što je objašnjeno u našim Kriterijima za procjenu prijetnji .
Zaražena računala: Broj potvrđenih i sumnjivih slučajeva određene prijetnje otkrivene na zaraženim računalima prema izvještaju SpyHuntera.
Vidi također Kriteriji procjene prijetnji .
Poredak: | 17,958 |
Razina prijetnje: | 100 % (Visoko) |
Zaražena računala: | 20 |
Prvi put viđeno: | May 9, 2022 |
Zadnje viđeno: | July 7, 2023 |
Pogođeni OS: | Windows |
Novootkrivena prijetnja, Black Hunt Ransomware posjeduje vrlo destruktivne sposobnosti jer kada zarazi računalo, sve datoteke pohranjene na ciljanom računalu bit će gotovo nepovratno šifrirane, čineći te datoteke nedostupnima i neupotrebljivima. Ransomware Black Hunt olakšat će otkrivanje koje su datoteke oštećene jer mijenja njihova izvorna imena dodajući im datotečni nastavak '.Black'. Kada je šifriranje datoteke gotovo, Black Hunt Ransomware će stvoriti dvije bilješke o otkupnini pod nazivom "#BlackHunt_ReadMe.hta" i "#BlackHunt_ReadMe.txt" i isporučiti ih na radnu površinu žrtve.
Ove poruke o otkupnini sadrže razne upute za žrtve i upozoravaju ih da su kriminalci koji rukuju Black Hunt Ransomwareom prikupili vrlo povjerljive podatke iz hakiranih sustava i poslali ih udaljenom poslužitelju kojim upravljaju. Ako se žrtve ne slažu s njihovim zahtjevima, tvrde da će podaci biti javno objavljeni, a datoteke zauvijek izgubljene. Kao što vidimo, jedina opcija koja preostaje žrtvama Black Hunt Ransomwarea je da plate otkupninu ako žele svoje podatke natrag. Međutim, najgori izbor koji žrtva može napraviti jest nagraditi kriminalce slanjem novca.
Obje poruke o otkupnini sadrže tri adrese e-pošte koje se mogu koristiti za kontaktiranje hakera, sentafe@rape.lol (prima, justin@cyberfear.com i magicback@onionmail.org (sekundarna) i poveznicu na web stranicu na kojoj žrtve mogu provjeriti svoje stanje podataka.
Skočni prozor prikazat će poruku o otkupnini #BlackHunt_ReadMe.hta koja glasi:
'U VAŠU CIJELU MREŽU JE PRODRAO Black Hunt!
Također smo učitali vaše osjetljive podatke, koje ćemo procuriti ili prodati u slučaju nesuradnje!
Vraćanje podataka moguće je samo kupnjom privatnog ključa od nas
PAŽNJA
zapamtite, postoji mnogo posredničkih usluga koje se pretvaraju da mogu oporaviti ili dešifrirati vaše datoteke, niti će nas kontaktirati niti vas prevariti, zapamtite da smo mi prvo i posljednje rješenje za vaše datoteke inače ćete samo uzalud izgubiti novac i vrijeme
pokušaj dešifriranja vaših datoteka bez našeg dekriptora i putem softvera trećih strana učinit će vaše datoteke potpuno beskorisnim, ne postoji dekriptor treće strane jer smo mi jedini vlasnici ključeva
učitali smo mnogo kritičnih podataka i informacija s vaših strojeva, nećemo procuriti niti prodati ništa od njih u slučaju uspješne korporacije, ali ako nam se ne javite u roku od 14 dana, prodat ćemo ili procuriti vaše podatke u mnogim forumi
Ostavite sve svoje datoteke netaknute, nemojte im mijenjati nazive, ekstenzije i…
KONTAKTIRAJTE NAS
Vaš sustav je izvan mreže. kako biste nas kontaktirali, pošaljite e-poštu na ovu adresusentafe@rape.lol ovaj ID (nnUWuTLm3Y45N021 ) za naslov vaše e-pošte.
Ako nas niste mogli kontaktirati unutar 24 sata, pošaljite e-poštu:justin@cyberfear.com , magicback@onionmail.org
Provjerite stanje podataka u hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Poruka o otkupnini #BlackHunt_ReadMe.txt glasi:
'Kao što vidite, prodrli smo u vašu cijelu mrežu zbog nekih kritičnih mrežnih nesigurnosti
Sve vaše datoteke kao što su dokumenti, dbs i… šifrirane su i učitali smo mnoge važne podatke s vaših strojeva,
i vjerujte da mi znamo što trebamo prikupiti.Međutim, možete vratiti svoje datoteke i pobrinuti se da vaši podaci budu sigurni od curenja tako da nas kontaktirate koristeći sljedeće podatke:
Primarna adresa e-pošte:sentafe@rape.lol
Sekundarna adresa e-pošte (rezervna adresa e-pošte u slučaju da vam ne odgovorimo u roku od 24 sata): justin@cyberfear.com , magicback@onionmail.org
Vaš ID stroja: –
koristite ovo kao naslov svoje e-pošte(Zapamtite, ako nam se neko vrijeme ne javite, počet ćemo curiti podatke)'