Több licencre vonatkozó kedvezményes árajánlat
Veszély-adatbázis Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A ransomware támadások növekvő hulláma rávilágít arra, hogy sürgősen szükség van erős kiberbiztonsági védelemre. A legújabb fenyegetések közül a Hunters Ransomware – a Xorist Ransomware család része – kifinomult fájlzárolási fenyegetésként jelent meg. A kiberbűnözők a Hunters alkalmazást használják adatok titkosítására, fájlok átnevezésére megfélemlítő kiterjesztéssel, és váltságdíjat követelnek a visszafejtésért. A ransomware működésének megértése és a hatékony biztonsági intézkedések elfogadása alapvető fontosságú az ilyen támadásokhoz kapcsolódó kockázatok mérsékléséhez.

Hogyan titkosítja a Hunters Ransomware a fájlokat

Amint behatol egy rendszerbe, a Hunters Ransomware azonnal megcélozza a tárolt fájlokat, titkosítja és elérhetetlenné teszi. Ezenkívül minden fájlt átnevez egy szokatlanul hosszú kiterjesztéssel, amely figyelmezteti az áldozatokat, hogy 36 órájuk van fizetniük, különben háromszoros váltságdíjat kell fizetniük.

Például egy eredetileg document.docx nevű fájl a következőre módosul:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Ez a kiterjesztés minden titkosított fájlra vonatkozik, egyértelművé téve, hogy az eszközt feltörték. A támadók ezután egy váltságdíjat hagynak maguk után "HOGYAN MEGOLDÁSA FILES.txt" címmel, amely a velük való kapcsolatfelvételre és a váltságdíj kifizetésére vonatkozó utasításokat tartalmazza.

A váltságdíj-igénylési és fizetési utasítások

A váltságdíjban a támadók tájékoztatják az áldozatokat, hogy rendszerük zárolva van, és minden kritikus adatot titkosítottak. Azt állítják, hogy a fájlok biztonságban maradnak, de elérhetetlenek maradnak, hacsak nem fizetnek váltságdíjat. Az áldozatokat arra utasítják, hogy vásároljanak egy „Cerber Decryptor” nevű dekódoló eszközt, amely a támadók szerint visszaállítja a hozzáférést a titkosított fájlokhoz.

A váltságdíj összege 10 000 dollár, amelyet kizárólag Bitcoinban kell fizetni. A megjegyzés azt is ismerteti, hogyan lehet elérni a támadókat a qTOX-on, egy decentralizált és titkosított üzenetküldő platformon keresztül.

Az áldozatokat súlyos következmények fenyegetik, ha 36 órán belül nem tesznek eleget – a váltságdíj összege megháromszorozódik. Ennek a taktikának az a célja, hogy nyomást gyakoroljon az áldozatokra, hogy félelemből gyorsan döntsenek.

Visszaállíthatók a titkosított fájlok?

A legtöbb zsarolóprogram-fertőzés esetében nagyon valószínűtlen a titkosított fájlok helyreállítása a támadó visszafejtő eszköze nélkül. A Hunters Ransomware sem kivétel.

A lehetséges helyreállítási lehetőségek a következők:

  • Visszaállítás biztonsági másolatokból : Ha az áldozat biztonságos, offline biztonsági másolatokkal rendelkezik, a fájlok visszaállíthatók a zsarolóprogram eltávolítása után.
  • A visszafejtési megoldások feltárása : A kiberbiztonsági kutatók időnként ingyenes visszafejtőket fejlesztenek ki bizonyos ransomware-törzsekhez, bár ez nem mindig van így. Megbízható kiberbiztonsági források ellenőrzése megoldást kínálhat.
  • Adat-helyreállító szoftver használata : Egyes eszközök segíthetnek bizonyos fájlok helyreállításában, de a siker nem garantált, különösen akkor, ha a zsarolóprogram árnyékmásolatokat törölt vagy felülírt adatokat.

    • A váltságdíj fizetése azonban nem garantálja a fájl helyreállítását. Sok zsarolóprogram-üzemeltető átveszi a fizetést, és működő dekódoló eszköz nélkül eltűnik.

    Hogyan terjed a Hunters Ransomware

    A kiberbűnözők különféle megtévesztő technikákat alkalmaznak a Hunters Ransomware terjesztésére. A standard fertőzési módszerek a következők:

    • Adathalász e-mailek: A támadók rosszindulatú mellékleteket vagy linkeket tartalmazó e-maileket küldenek, ezzel ráveszik a felhasználókat, hogy ransomware-t indítsanak el a rendszerükön.
    • Hamis műszaki támogatás: A kiberbűnözők törvényes támogató ügynököknek adják ki magukat, és meggyőzik a felhasználókat, hogy ürügyből rosszindulatú programokat telepítsenek.
    • Kalózszoftverek és feltörő eszközök: Az illegálisan terjesztett programok, kulcsgensek és szoftvertörések gyakran tartalmaznak zsarolóprogramokat.
    • Hamis hirdetések és feltört webhelyek: A megtévesztő hirdetésekre kattintó vagy fertőzött weboldalakat felkereső felhasználók tudtukon kívül zsarolóprogram-letöltést indíthatnak el.
    • Szoftverek sebezhetőségeinek kihasználása: Az elavult programok és a kijavítatlan biztonsági hibák gyakori belépési pontok a ransomware támadásokhoz.

    A kiberbiztonsági védelem megerősítése

    A ransomware támadások megelőzése proaktív megközelítést igényel a kiberbiztonság terén. Az alábbiakhoz hasonló bevált gyakorlatok alkalmazása jelentősen csökkentheti a fertőzés kockázatát:

    • Rendszeresen készítsen biztonsági másolatot a fontos fájlokról : A biztonsági másolatokat külső meghajtókon vagy biztonságos felhőalapú tárolási szolgáltatásokon tárolja, biztosítva, hogy használaton kívül le legyenek választva a rendszerről.
  • Legyen óvatos az e-mailekkel és a letöltésekkel : Kerülje az ismeretlen vagy kétes forrásból származó e-mail mellékletek vagy hivatkozások elérését. Az üzenetekkel való interakció előtt ellenőrizze a feladó hitelességét.
  • A szoftver frissítése : Rendszeresen telepítsen frissítéseket az alkalmazásokhoz és az operációs rendszerhez a biztonsági rések kijavításához.
  • Használjon jó hírű biztonsági eszközöket : Használjon erős tűzfalat és megbízható biztonsági szoftvert a zsarolóvírus-fenyegetések észleléséhez és blokkolásához.
  • A makrók letiltása az Office-dokumentumokban : Sok zsarolóvírus-változat a makrókra támaszkodik a rosszindulatú kód végrehajtásához. A makrók alapértelmezés szerinti letiltása csökkenti ezt a kockázatot.
  • Korlátozza a rendszergazdai jogosultságokat : Korlátozza a felhasználói engedélyeket, hogy megakadályozza, hogy a zsarolóprogramok az egész rendszerre kiterjedő változtatásokat hajtsanak végre.
  • Kerülje a nem megbízható letöltéseket : Kerülje a harmadik féltől származó szoftverletöltők használatát, és kerülje a kalóz vagy nem hivatalos szoftverforrásokat.

    • A Hunters Ransomware egy agresszív kiberfenyegetés, amely titkosítja a fájlokat, meredek váltságdíjat követel, és az áldozatokat időkorlátos fizetésre kényszeríti. Bár a fájlok helyreállítása biztonsági mentések nélkül nem valószínű, a megelőzés a legjobb védekezés a zsarolóvírusok ellen. Az erős kiberbiztonsági szokások gyakorlásával és a biztonságos biztonsági mentések fenntartásával a felhasználók minimálisra csökkenthetik e támadások áldozatává válásának valószínűségét, és megóvhatják értékes adataikat a jogosulatlan titkosítástól.

    üzenetek

    A következő, Hunters (Xorist) Ransomware-hez kapcsolódó üzenetek találtak:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Felkapott

    Legnézettebb

    „Ha Ön 18 éves, koppintson az Engedélyezés gombra”...

    Hamis figyelmeztető üzenetek
    24,163
    A „Ha 18 éves vagy, koppintson az Engedélyezésre” felugró ablakok olyan felugró hirdetések, amelyek a felhasználó képernyőjén jelennek meg, amikor az interneten böngészik. Ezek az előugró ablakok meglehetősen riasztóak lehetnek a felhasználók számára, mivel arra ösztönzik őket, hogy kattintson az "engedélyezés" gombra, hogy továbbra is használja a jelenleg használt webhelyet. Ezek az előugró...
    Betöltés...