Ponuda s popustom na više licenci
Baza prijetnji Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Rastuća plima napada ransomwarea naglašava hitnu potrebu za snažnom obranom kibernetičke sigurnosti. Među najnovijim prijetnjama, Hunters Ransomware—dio obitelji Xorist Ransomware —pojavio se kao sofisticirana prijetnja za zaključavanje datoteka. Cyberkriminalci koriste lovce za šifriranje podataka, preimenovanje datoteka sa zastrašujućim proširenjem i traže otkupninu za dešifriranje. Razumijevanje načina na koji ovaj ransomware radi i usvajanje učinkovitih sigurnosnih mjera ključni su za ublažavanje rizika povezanih s takvim napadima.

Kako Hunters Ransomware šifrira datoteke

Nakon što se infiltrira u sustav, Hunters Ransomware odmah napada pohranjene datoteke, šifrira ih i čini nedostupnima. Također preimenuje svaku datoteku s neuobičajeno dugim nastavkom koji upozorava žrtve da imaju 36 sati za plaćanje ili će se suočiti s trostrukom otkupninom.

Na primjer, datoteka s početnim nazivom document.docx mijenja se u:

document.docx..Zapamtite_imate_samo_36_sati_da_izvršite_uplatu_ako_ne_platite_prize_will_triple_hunters_Ransomware

Ovo proširenje primjenjuje se na sve šifrirane datoteke, čime se jasno pokazuje da je uređaj ugrožen. Napadači zatim ostavljaju poruku o otkupnini pod naslovom 'KAKO DEŠIFRIRATI DATOTEKE.txt' koja sadrži upute za kontaktiranje s njima i plaćanje otkupnine.

Zahtjev za otkupninu i upute za plaćanje

U poruci o otkupnini napadači obavještavaju žrtve da je njihov sustav zaključan i da su svi kritični podaci šifrirani. Tvrde da su datoteke na sigurnom, ali će ostati nedostupne ako se ne plati otkupnina. Žrtve su upućene da kupe alat za dešifriranje nazvan 'Cerber Decryptor', za koji napadači tvrde da će vratiti pristup šifriranim datotekama.

Iznos otkupnine postavljen je na 10.000 USD, a plaća se isključivo u Bitcoinima. Bilješka također sadrži pojedinosti o tome kako doći do napadača putem qTOX-a, decentralizirane i šifrirane platforme za slanje poruka.

Žrtvama se prijeti teškim posljedicama ako se ne povinuju u roku od 36 sati — iznos otkupnine će se utrostručiti. Ova taktika ima za cilj izvršiti pritisak na žrtve da donesu brzu odluku iz straha.

Mogu li se šifrirane datoteke oporaviti?

Za većinu infekcija ransomwareom, oporavak šifriranih datoteka bez napadačevog alata za dešifriranje vrlo je malo vjerojatan. Hunters Ransomware nije iznimka.

Moguće opcije oporavka uključuju:

  • Vraćanje iz sigurnosnih kopija : Ako žrtva ima sigurne, izvanmrežne sigurnosne kopije, datoteke se mogu vratiti nakon uklanjanja ransomwarea.
  • Istraživanje rješenja za dešifriranje : povremeno istraživači kibernetičke sigurnosti razvijaju besplatne dešifratore za određene sojeve ransomwarea, iako to nije uvijek slučaj. Provjera pouzdanih izvora kibernetičke sigurnosti može ponuditi rješenja.
  • Korištenje softvera za oporavak podataka : Neki alati mogu pomoći u obnavljanju određenih datoteka, ali uspjeh nije zajamčen, osobito ako je ransomware izbrisao kopije u sjeni ili prebrisao podatke.

    • Međutim, plaćanje otkupnine ne jamči oporavak datoteke. Mnogi operateri ransomwarea uzmu plaćanje i nestanu bez pružanja radnog alata za dešifriranje.

    Kako se Hunters Ransomware širi

    Kibernetički kriminalci koriste razne prijevarne tehnike za distribuciju Hunters Ransomwarea. Standardne metode infekcije uključuju:

    • Phishing e-poruke: Napadači šalju e-poruke koje sadrže zlonamjerne privitke ili poveznice, varajući korisnike da pokrenu ransomware na svojim sustavima.
    • Lažna tehnička podrška: Cyberkriminalci se lažno predstavljaju kao legitimni agenti podrške, uvjeravajući korisnike da instaliraju zlonamjerni softver pod izgovorom.
    • Piratski softver i alati za krekiranje: Ilegalno distribuirani programi, programi za ključeve i softverski krekovi često sadrže sadržaj ransomwarea.
    • Lažni oglasi i ugrožena web-mjesta: korisnici koji kliknu na obmanjujuće oglase ili posjete zaražene web-stranice mogu nesvjesno pokrenuti preuzimanje ransomwarea.
    • Iskorištavanje softverskih ranjivosti: zastarjeli programi i nezakrpani sigurnosni nedostaci uobičajene su ulazne točke za napade ransomwarea.

    Jačanje obrane kibernetičke sigurnosti

    Sprječavanje napada ransomwarea zahtijeva proaktivan pristup kibernetičkoj sigurnosti. Primjena najboljih praksi poput onih u nastavku može značajno smanjiti rizik od infekcije:

    • Redovito izrađujte sigurnosne kopije važnih datoteka : pohranite sigurnosne kopije na vanjske diskove ili sigurne usluge pohrane u oblaku, osiguravajući da budu isključene iz sustava kada nisu u upotrebi.
  • Budite oprezni s e-poštom i preuzimanjima : Izbjegavajte pristup privicima e-pošte ili vezama iz nepoznatih ili sumnjivih izvora. Prije interakcije s porukama provjerite autentičnost pošiljatelja.
  • Održavajte softver ažuriranim : Redovito instalirajte ažuriranja za aplikacije i operativni sustav kako biste zakrpali sigurnosne propuste.
  • Upotrijebite renomirane sigurnosne alate : Upotrijebite jak vatrozid i pouzdan sigurnosni softver za otkrivanje i blokiranje prijetnji ransomwarea.
  • Onemogući makronaredbe u dokumentima sustava Office : mnoge varijante ransomwarea oslanjaju se na makronaredbe za izvršavanje zlonamjernog koda. Održavanje makronaredbi onemogućenim prema zadanim postavkama smanjuje ovaj rizik.
  • Ograničite administrativne privilegije : ograničite korisnička dopuštenja kako biste spriječili ransomware da napravi promjene na cijelom sustavu.
  • Izbjegavajte nepouzdana preuzimanja : Suzdržite se od korištenja programa za preuzimanje softvera trećih strana i izbjegavajte piratske ili neslužbene izvore softvera.

    • Hunters Ransomware je agresivna kibernetička prijetnja koja šifrira datoteke, zahtijeva visoku otkupninu i vrši pritisak na žrtve da plate pod vremenskim ograničenjima. Iako je oporavak datoteka bez sigurnosnih kopija malo vjerojatan, prevencija je najbolja obrana od ransomwarea. Prakticiranjem jakih navika kibernetičke sigurnosti i održavanjem sigurnih sigurnosnih kopija, korisnici mogu smanjiti mogućnost da postanu žrtve ovih napada i zaštititi svoje vrijedne podatke od neovlaštene enkripcije.

    Poruke

    Pronađene su sljedeće poruke povezane s Hunters (Xorist) Ransomware:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Lažne poruke upozorenja
    24,163
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...