Caccia nera ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Classifica: | 17,958 |
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 20 |
| Visto per la prima volta: | May 9, 2022 |
| Ultima visualizzazione: | July 7, 2023 |
| Sistemi operativi interessati: | Windows |
Una minaccia appena scoperta, Black Hunt Ransomware possiede capacità altamente distruttive poiché quando infetta un computer, tutti i file archiviati sulla macchina mirata subiranno una crittografia quasi irreversibile, rendendo questi file inaccessibili e inutilizzabili. Il Black Hunt Ransomware renderà facile sapere quali file sono danneggiati perché modifica i loro nomi nativi aggiungendo loro l'estensione del file '.Black'. Al termine della crittografia del file, Black Hunt Ransomware creerà due note di riscatto denominate "#BlackHunt_ReadMe.hta" e "#BlackHunt_ReadMe.txt" e le consegnerà al desktop della vittima.
Queste richieste di riscatto contengono varie istruzioni per le vittime e le avvertono che i criminali che gestiscono Black Hunt Ransomware hanno raccolto dati altamente riservati dai sistemi compromessi e li hanno inviati a un server remoto da loro controllato. Se le vittime non sono d'accordo con le loro richieste, affermano che i dati verranno rilasciati pubblicamente e i file andranno persi per sempre. Come possiamo vedere, l'unica opzione rimasta alle vittime del Black Hunt Ransomware è pagare il riscatto se vogliono indietro i loro dati. Tuttavia, la scelta peggiore che una vittima può fare è premiare i criminali inviando loro denaro.
Entrambe le richieste di riscatto forniscono tre indirizzi e-mail che possono essere utilizzati per contattare gli hacker, sentafe@rape.lol (prima, justin@cyberfear.com e magicback@onionmail.org (secondario) e un collegamento a un sito Web in cui le vittime possono controllare i loro situazione dei dati.
Una finestra pop-up mostrerà la nota di riscatto #BlackHunt_ReadMe.hta, che recita:
'LA TUA INTERA RETE È STATA PENETRATA DA Black Hunt!
Abbiamo anche caricato i tuoi dati sensibili, che trapeleremo o venderemo in caso di mancata collaborazione!
Ripristina i tuoi dati possibile solo acquistando la chiave privata da noi
ATTENZIONE
ricorda, ci sono molti servizi di intermediari là fuori che fingono di poter recuperare o decrittografare i tuoi file, nessuno dei due ci contatterà o ti trufferà, ricorda che siamo la prima e l'ultima soluzione per i tuoi file altrimenti sprecherai solo tempo e denaro
provare a decrittografare i tuoi file senza il nostro decryptor e tramite software di terze parti renderà i tuoi file completamente inutili, non esiste un decryptor di terze parti poiché siamo gli unici detentori delle chiavi
abbiamo caricato molti dati e informazioni critici dalle tue macchine, non faremo trapelare o vendere nessuno di essi in caso di Corporation di successo, tuttavia se non avremo tue notizie entro 14 giorni venderemo o faremo trapelare i tuoi dati in molti forum
Lascia intatti tutti i tuoi file, non cambiarne il nome, l'estensione e...
CONTATTACI
Il tuo sistema è offline. per contattarci puoi inviare un'e-mail a questo indirizzosentafe@rape.lol questo ID (nnUWuTLm3Y45N021 ) per il titolo della tua e-mail.
Se non sei riuscito a contattarci entro 24 ore, invia un'e-mail a:justin@cyberfear.com, magicback@onionmail.org
Controlla la tua situazione dei dati in hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
La richiesta di riscatto #BlackHunt_ReadMe.txt recita:
'Come puoi vedere, siamo penetrati in tutta la tua rete a causa di alcune insicurezze critiche della rete
Tutti i tuoi file come documenti, db e... sono crittografati e abbiamo caricato molti dati importanti dalle tue macchine,
e crediamo di sapere cosa dovremmo raccogliere.Tuttavia, puoi recuperare i tuoi file e assicurarti che i tuoi dati siano al sicuro da perdite contattandoci utilizzando i seguenti dettagli:
Email principale :sentafe@rape.lol
Email secondaria (email di backup nel caso in cui non ti avessimo risposto entro 24 ore): justin@cyberfear.com, magicback@onionmail.org
L'ID della tua macchina: –
usalo come titolo della tua email(Ricorda, se non ti sentiamo per un po', inizieremo a divulgare dati)'
