Black Hunt Ransomware
Threat Scorecard
EnigmaSoft Threat Scorecard
Az EnigmaSoft Threat Scorecardok különböző rosszindulatú programok fenyegetéseinek értékelési jelentései, amelyeket kutatócsoportunk gyűjtött össze és elemzett. Az EnigmaSoft Threat Scorecardok számos mérőszám segítségével értékelik és rangsorolják a fenyegetéseket, beleértve a valós és potenciális kockázati tényezőket, trendeket, gyakoriságot, prevalenciát és tartósságot. Az EnigmaSoft Threat Scorecardokat kutatási adataink és mérőszámaink alapján rendszeresen frissítjük, és a számítógép-felhasználók széles köre számára hasznosak, a rosszindulatú programokat rendszerükből eltávolító megoldásokat kereső végfelhasználóktól a fenyegetéseket elemző biztonsági szakértőkig.
Az EnigmaSoft Threat Scorecardok számos hasznos információt jelenítenek meg, többek között:
Rangsor: Egy adott fenyegetés rangsorolása az EnigmaSoft fenyegetési adatbázisában.
Súlyossági szint: Egy objektum meghatározott súlyossági szintje, számszerűen ábrázolva, kockázati modellezési folyamatunk és kutatásunk alapján, a fenyegetésértékelési kritériumainkban leírtak szerint.
Fertőzött számítógépek: A fertőzött számítógépeken észlelt bizonyos fenyegetés megerősített és feltételezett eseteinek száma, a SpyHunter jelentése szerint.
Lásd még: Fenyegetésértékelési kritériumok .
Rangsorolás: | 17,958 |
Veszélyszint: | 100 % (Magas) |
Fertőzött számítógépek: | 20 |
Először látott: | May 9, 2022 |
Utoljára látva: | July 7, 2023 |
Érintett operációs rendszer(ek): | Windows |
Egy újonnan feltárt fenyegetés, a Black Hunt Ransomware rendkívül pusztító képességekkel rendelkezik, mivel amikor megfertőz egy számítógépet, a megcélzott gépen tárolt összes fájl szinte visszafordíthatatlan titkosítást szenved, ami elérhetetlenné és használhatatlanná teszi ezeket a fájlokat. A Black Hunt Ransomware megkönnyíti annak megállapítását, hogy mely fájlok sérültek meg, mivel módosítja a natív nevüket azáltal, hogy hozzáfűzi a „.Black” fájlkiterjesztést. Amikor a fájl titkosítása megtörtént, a Black Hunt Ransomware két váltságdíjat hoz létre „#BlackHunt_ReadMe.hta” és „#BlackHunt_ReadMe.txt” néven, és eljuttatja azokat az áldozat asztalára.
Ezek a váltságdíj-jegyzetek különféle utasításokat tartalmaznak az áldozatoknak, és figyelmeztetik őket, hogy a Black Hunt Ransomware-t kezelő bűnözők rendkívül bizalmas adatokat gyűjtöttek össze a feltört rendszerekről, és elküldték azokat egy általuk irányított távoli szerverre. Ha az áldozatok nem értenek egyet követeléseikkel, azt állítják, hogy az adatokat nyilvánosságra hozzák, és az állományok örökre elvesznek. Amint látjuk, a Black Hunt Ransomware áldozatainak egyetlen lehetősége maradt, hogy kifizessék a váltságdíjat, ha vissza akarják kapni adataikat. Azonban az áldozat legrosszabb választása, ha pénzt küld nekik a bűnözőknek.
Mindkét váltságdíjjegy három e-mail címet tartalmaz, amelyekkel kapcsolatba lehet lépni a hackerekkel: sentafe@rape.lol (prima, justin@cyberfear.com és magicback@onionmail.org (másodlagos)), valamint egy linket egy webhelyre, ahol az áldozatok ellenőrizhetik a hackereiket. adathelyzet.
Egy felugró ablakban megjelenik a #BlackHunt_ReadMe.hta váltságdíj-jegyzet, amely a következő:
'AZ EGÉSZ HÁLÓZATODRA BEFEJEZETTE A Black Hunt!
Feltöltöttük az Ön érzékeny adatait is, amelyeket együttműködés hiányában kiszivárogtatunk vagy értékesítünk!
Adatainak visszaállítása csak privát kulcs vásárlásával lehetséges
FIGYELEM
ne feledje, sok középső szolgáltatás létezik, amelyek úgy tesznek, mintha vissza tudják állítani vagy visszafejteni a fájljait, akik nem fognak kapcsolatba lépni velünk vagy átverni Önt. Ne feledje, hogy mi vagyunk az első és utolsó megoldás a fájljaira, különben csak pénzt és időt pazarol.
Ha megpróbálja visszafejteni fájljait dekódolónk nélkül és harmadik féltől származó szoftvereken keresztül, akkor a fájljai teljesen használhatatlanok lesznek, nincs harmadik féltől származó dekódoló, mivel mi vagyunk az egyetlen kulcstulajdonosok
Sok kritikus adatot és információt töltöttünk fel a gépeiről, nem szivárogtatjuk ki vagy adjuk el egyiket sem sikeres vállalat esetén, de ha 14 napon belül nem kapunk hírt, akkor vagy eladjuk, vagy kiszivárogtatjuk adatait fórumok
Hagyja érintetlenül az összes fájlt, ne változtassa meg a nevét, kiterjesztését és…
LÉPJEN KAPCSOLATBA VELÜNK
A rendszer offline állapotban van. ha kapcsolatba szeretne lépni velünk, elküldheti e-mailben asentafe@rape.lol ezt az azonosítót (nnUWuTLm3Y45N021) az e-mail címéhez.
Ha nem tudott kapcsolatba lépni velünk 24 órán belül, kérjük, írjon e-mailt: justin@cyberfear.com , magicback@onionmail.org
Ellenőrizze az adatok helyzetét a következő helyen: hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
A #BlackHunt_ReadMe.txt váltságdíj feljegyzése a következő:
„Amint láthatja, néhány kritikus hálózati bizonytalanság miatt behatoltunk az egész hálózatába
Minden fájlja, például dokumentumok, adatbázisok és… titkosított, és sok fontos adatot feltöltöttünk a gépeiről,
és higgyünk nekünk, tudjuk, mit kell gyűjtenünk.Azonban visszakaphatja fájljait, és megbizonyosodhat arról, hogy adatai biztonságban vannak a szivárgás ellen, ha felveszi velünk a kapcsolatot az alábbi adatok használatával:
Elsődleges e-mail cím: sentafe@rape.lol
Másodlagos e-mail (másodlagos e-mail-cím, ha nem válaszolnánk 24 órán belül): justin@cyberfear.com , magicback@onionmail.org
A gép azonosítója: -
használja ezt az e-mail címeként(Ne feledje, ha egy ideig nem hallunk Önről, akkor elkezdjük kiszivárogtatni az adatokat)