Hunt Ransomware
Stručnjaci za kibernetičku sigurnost otkrili su štetnu prijetnju nazvanu Hunt tijekom svoje istrage o potencijalnom novom zlonamjernom softveru. Ovaj štetni program osmišljen je za šifriranje i lokalnih i mrežnih datoteka na zaraženim uređajima, čineći ih potpuno nedostupnima i neupotrebljivima. napad
Stručnjaci za kibernetičku sigurnost otkrili su štetnu prijetnju pod nazivom Hunt dok su istraživali potencijalni novi zlonamjerni softver. Ovaj štetni program osmišljen je za šifriranje i lokalnih i mrežnih datoteka na zaraženim uređajima, čineći ih potpuno nedostupnima i neupotrebljivima. Napadači koji stoje iza ove prijetnje imaju za cilj iznuditi organizacije i pojedince tražeći otkupninu za dešifriranje šifriranih datoteka.
Nakon izvršenja, Hunt šifrira datoteke i mijenja njihove originalne nazive datoteka dodavanjem jedinstvenog ID-a, adrese e-pošte kibernetičkih kriminalaca i ekstenzije '.hunt'. Na primjer, ako imate datoteku pod nazivom '1.doc' pojavit će se kao '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' nakon što prođe proces enkripcije. Nakon enkripcije, ransomware predstavlja poruku o otkupnini kroz skočni prozor i tekstualnu datoteku s oznakom 'info-hunt.txt'. Nadalje, istraživači su identificirali Hunt kao varijantu obitelji Dharma Ransomware .
Sadržaj
The Hunt Ransomware nastoji iznuditi novac od žrtava
Huntova poruka o otkupnini, sadržana u tekstualnoj datoteci, jednostavno obavještava žrtvu da su njihove datoteke šifrirane i upućuje je da kontaktira napadače za upute za oporavak. U međuvremenu, popratni skočni prozor nudi dodatne pojedinosti o infekciji ransomwareom, što implicira da je jedini način da se ponovno dobije pristup zaključanim podacima plaćanjem otkupnine.
Prije udovoljavanja ovim zahtjevima, žrtva dobiva priliku testirati proces dešifriranja na do tri datoteke. Međutim, te datoteke ne smiju premašiti veličinu od 5 MB i ne smiju sadržavati kritične ili vrijedne informacije. Osim toga, bilješka upozorava na rizike povezane s traženjem pomoći od izvora trećih strana u svrhu dešifriranja.
Dharma obitelj Ransomware prijetnji i dalje je popularna među kibernetičkim kriminalcima
Hunt je dio grupe Dharma Ransomware, koju karakterizira strategija da zaražene strojeve ne učini potpuno neoperativnim izbjegavanjem enkripcije kritičnih sistemskih datoteka. Ovaj pristup ima za cilj spriječiti da pogođeni sustav postane potpuno neupotrebljiv, za razliku od nekih drugih sojeva ransomwarea. Osim toga, Hunt Ransomware pokušava spriječiti dvostruku enkripciju isključujući datoteke koje su već šifrirane od strane drugih ransomware programa. Međutim, ovaj postupak nije siguran jer popis isključenja možda neće pokrivati sve postojeće vrste ransomwarea.
Još jedna taktika koju koristi Hunt Ransomware je prekid procesa povezanih s otvorenim datotekama, kao što su čitači datoteka ili programi baze podataka. Ovo osigurava da čak ni datoteke koje se trenutno koriste nisu pošteđene enkripcije.
Kako bi održao postojanost na zaraženom sustavu, Hunt Ransomware se kopira na stazu %LOCALAPPDATA% i registrira se s određenim ključevima Run, osiguravajući automatsko pokretanje nakon svakog ponovnog pokretanja sustava.
Nadalje, Hunt Ransomware briše Shadow Volume Copies, eliminirajući jedan potencijalni put za oporavak podataka. Osim toga, ovi programi prikupljaju geolokacijske podatke nakon infiltracije kako bi procijenili ekonomsku snagu regije ili geopolitičke motivacije, pomažući pri donošenju odluke treba li nastaviti s infekcijom.
U većini slučajeva infekcija ransomwareom, dešifriranje bez intervencije napadača gotovo je nemoguće. Čak i kada žrtve ispune zahtjeve za otkupninom, često ne dobiju potrebne ključeve ili alate za dešifriranje, zbog čega je oporavak datoteke malo vjerojatan. Stoga stručnjaci za kibernetičku sigurnost strogo savjetuju da se ne plaća otkupnina, jer ne samo da ne jamči oporavak datoteka, već također financira nezakonite aktivnosti.
Iako uklanjanje ransomwarea iz operativnog sustava može spriječiti daljnju enkripciju, ne može vratiti datoteke koje su već bile ugrožene.
Kako bolje zaštititi svoje podatke i uređaje od napada zlonamjernog softvera?
Zaštita podataka i uređaja od napada zlonamjernog softvera zahtijeva kombinaciju proaktivnih mjera i stalnog opreza. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti kako bi poboljšali svoju zaštitu:
- Instalirajte softver protiv zlonamjernog softvera : koristite renomirani softver protiv zlonamjernog softvera i redovito ga ažurirajte. Ovaj softver može otkriti i ukloniti poznate prijetnje zlonamjernog softvera.
- Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, aplikacije i softver kako biste zakrpali ranjivosti koje bi zlonamjerni softver mogao iskoristiti. Omogućite automatsko ažuriranje kad god je to moguće.
- Budite oprezni s e-poštom : budite oprezni kada manipulirate privicima e-pošte ili pristupate vezama, osobito ako su iz nepoznatih ili sumnjivih izvora. E-poruke za krađu identiteta često sadrže zlonamjerni softver ili zlonamjerne veze.
- Koristite jake lozinke : izgradite jake, jedinstvene lozinke za svaki račun i omogućite autentifikaciju s više faktora kad god je dostupna. To pomaže u sprječavanju neovlaštenog pristupa uređajima i računima.
Slijedeći ove prakse i ostajući na oprezu, korisnici mogu bolje zaštititi svoje podatke i uređaje od napada zlonamjernog softvera.
Poruka o otkupnini koju Hunt Ransomware prikazuje kao skočni prozor je:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Poruka isporučena kao tekstualna datoteka je:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
