Multi-License Discount Quote
Veszély-adatbázis Ransomware Vadászat Ransomware

Vadászat Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kiberbiztonsági szakértők egy Hunt nevű ártalmas fenyegetést tártak fel az esetleges új rosszindulatú programok kivizsgálása során. Ezt a káros programot úgy tervezték, hogy a fertőzött eszközökön lévő helyi és hálózaton megosztott fájlokat egyaránt titkosítsa, teljesen elérhetetlenné és használhatatlanná téve azokat. Az attak

A kiberbiztonsági szakértők egy Hunt nevű ártalmas fenyegetést tártak fel, miközben az esetleges új kártevőket vizsgálták. Ezt a káros programot úgy tervezték, hogy a fertőzött eszközökön lévő helyi és hálózaton megosztott fájlokat egyaránt titkosítsa, teljesen elérhetetlenné és használhatatlanná téve azokat. A fenyegetés mögött meghúzódó támadók arra törekszenek, hogy szervezeteket és magánszemélyeket zsaroljanak ki váltságdíj követelésével a titkosított fájlok visszafejtéséért.

Végrehajtáskor a Hunt titkosítja a fájlokat, és megváltoztatja az eredeti fájlnevüket egy egyedi azonosító, a kiberbűnözők e-mail címének és a „.hunt” kiterjesztéssel. Például, ha van egy „1.doc” nevű fájlja, az „1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt” néven jelenik meg a titkosítási folyamat után. A titkosítást követően a ransomware egy felugró ablakon és egy „info-hunt.txt” feliratú szövegfájlon keresztül megjelenít egy váltságdíjat. Ezenkívül a kutatók a Huntot a Dharma Ransomware család egyik változataként azonosították.

A Hunt Ransomware pénzt akar kicsikarni az áldozatoktól

Hunt váltságdíj-jegyzete, amely egy szöveges fájlban található, egyszerűen értesíti az áldozatot, hogy fájljait titkosították, és arra utasítja őket, hogy lépjenek kapcsolatba a támadókkal a helyreállítási utasításokért. Eközben a kísérő felugró ablak további részleteket kínál a ransomware fertőzésről, ami arra utal, hogy a zárolt adatokhoz való hozzáférés visszaszerzésének egyetlen módja váltságdíj fizetése.

Mielőtt ezeknek a követelményeknek eleget tesz, az áldozat lehetőséget kap arra, hogy tesztelje a visszafejtési folyamatot legfeljebb három fájlon. Ezek a fájlok azonban nem haladhatják meg az 5 MB-ot, és nem tartalmazhatnak kritikus vagy értékes információkat. Ezenkívül a megjegyzés figyelmeztet azokra a kockázatokra, amelyek a visszafejtési célú, harmadik féltől származó segítség kérésével járnak.

A zsarolóvírus-fenyegetések Dharma családja továbbra is népszerű a kiberbűnözők körében

A Hunt a Dharma Ransomware csoport tagja, amelyre az a stratégia jellemző, hogy a fertőzött gépeket nem teszi teljesen működésképtelenné a kritikus rendszerfájlok titkosításának elkerülésével. Ennek a megközelítésnek az a célja, hogy megakadályozza, hogy az érintett rendszer teljesen használhatatlanná váljon, ellentétben néhány más ransomware-törzzsel. Ezenkívül a Hunt Ransomware megpróbálja megakadályozni a kettős titkosítást azáltal, hogy kizárja azokat a fájlokat, amelyeket más ransomware programok már titkosítottak. Ez a folyamat azonban nem bolondbiztos, mivel a kizárási lista nem feltétlenül fedi le az összes létező ransomware típust.

A Hunt Ransomware másik taktikája a nyitott fájlokhoz kapcsolódó folyamatok, például fájlolvasók vagy adatbázis-programok leállítása. Ez biztosítja, hogy még a jelenleg használt fájlokat sem kíméli meg a titkosítás.

A fertőzött rendszer fennmaradásának megőrzése érdekében a Hunt Ransomware átmásolja magát a %LOCALAPPDATA% elérési útra, és regisztrálja magát meghatározott Futtatási kulcsokkal, biztosítva, hogy minden rendszer újraindítása után automatikusan elinduljon.

Ezenkívül a Hunt Ransomware törli a Shadow Volume Copies-t, kiküszöbölve az adatok helyreállításának egyik lehetséges módját. Ezenkívül ezek a programok beszivárgáskor geolokációs adatokat gyűjtenek, hogy felmérjék a régió gazdasági erejét vagy geopolitikai motivációit, segítve annak eldöntését, hogy folytatni kell-e a fertőzést.

A legtöbb ransomware fertőzés esetén a visszafejtés a támadók beavatkozása nélkül szinte lehetetlen. Még akkor is, ha az áldozatok váltságdíjat követelnek, gyakran nem kapják meg a szükséges visszafejtési kulcsokat vagy eszközöket, ami valószínűtlenné teszi a fájlok helyreállítását. Ezért a kiberbiztonsági szakértők határozottan azt tanácsolják, hogy ne fizessék ki a váltságdíjat, mivel az nemcsak hogy nem garantálja a fájlok helyreállítását, hanem az illegális tevékenységeket is finanszírozza.

Míg a ransomware eltávolítása az operációs rendszerből megakadályozhatja a további titkosítást, nem tudja visszaállítani a már feltört fájlokat.

Hogyan védheti jobban adatait és eszközeit a rosszindulatú programok támadásaitól?

Az adatok és eszközök rosszindulatú támadásokkal szembeni védelme proaktív intézkedések és folyamatos éberség keverékét igényli. Íme néhány fontos lépés, amelyet a felhasználók megtehetnek védelmük fokozása érdekében:

  • Kártevőirtó szoftver telepítése : Használjon jó hírű kártevőirtó szoftvert, és rendszeresen frissítse. Ez a szoftver felfedheti és eltávolíthatja az ismert rosszindulatú programokat.
  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, alkalmazásokat és szoftvereket a rosszindulatú programok által kihasználható sebezhetőségek javítása érdekében. Amikor csak lehetséges, engedélyezze az automatikus frissítéseket.
  • Legyen óvatos az e-mailekkel : Legyen körültekintő az e-mail mellékletek manipulálásakor vagy a hivatkozások elérésekor, különösen akkor, ha azok ismeretlen vagy gyanús forrásból származnak. Az adathalász e-mailek gyakran tartalmaznak rosszindulatú programokat vagy rosszindulatú linkeket.
  • Erős jelszavak használata : Hozzon létre erős, egyedi jelszavakat minden fiókhoz, és engedélyezze a többtényezős hitelesítést, amikor csak elérhető. Ez segít megelőzni az eszközökhöz és fiókokhoz való jogosulatlan hozzáférést.
  • Biztonságos hálózat : Tűzfallal és titkosítással védje otthoni vagy üzleti hálózatát.
  • Rendszeresen készítsen biztonsági másolatot adatairól : Rendszeresen készítsen biztonsági másolatot a szükséges fájlokról és egyéb adatokról külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy más biztonságos helyre. Ez garantálja az adatok helyreállítását hardverhiba vagy rosszindulatú program támadása esetén.
  • Gyakorolja a biztonságos böngészési szokásokat : Legyen óvatos, amikor felkeresi az internetet, és kerülje a gyanús webhelyek elérését vagy a fájlok nem megbízható forrásból való letöltését. Használjon hirdetés- és szkriptblokkolókat, hogy minimálisra csökkentse a csalárd hirdetéseknek és szkripteknek való kitettséget.
  • Tanuljon meg : Legyen tájékozott a legújabb rosszindulatú programokkal kapcsolatos fenyegetésekről és a kiberbiztonsági bevált módszerekről. Tanulja meg magát és másokat a háztartásában vagy szervezetében arról, hogyan ismerje fel és kerülje el a rosszindulatú programok támadásait.
  • Felhasználói jogosultságok korlátozása : Korlátozza a felhasználói jogosultságokat az eszközökön és hálózatokon, hogy megakadályozza az illetéktelen hozzáférést, és minimalizálja a rosszindulatú programok fertőzésének lehetséges hatását.

    • Ezen gyakorlatok követésével és éberséggel a felhasználók jobban megvédhetik adataikat és eszközeiket a rosszindulatú programok támadásaival szemben.

    A Hunt Ransomware által felugró ablakként megjelenített váltságdíj a következő:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    A szöveges fájlként kézbesített üzenet a következő:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    Felkapott

    Legnézettebb

    Betöltés...