블랙 헌트 랜섬웨어

새로 발견된 위협인 Black Hunt Ransomware는 컴퓨터를 감염시킬 때 대상 컴퓨터에 저장된 모든 파일이 거의 되돌릴 수 없는 암호화를 거쳐 이러한 파일에 액세스하거나 사용할 수 없도록 만들기 때문에 매우 파괴적인 기능을 가지고 있습니다. Black Hunt Ransomware는 '.Black' 파일 확장자를 추가하여 기본 이름을 수정하기 때문에 어떤 파일이 손상되었는지 쉽게 알 수 있습니다. 파일 암호화가 완료되면 Black Hunt Ransomware는 "#BlackHunt_ReadMe.hta"와 "#BlackHunt_ReadMe.txt"라는 두 개의 랜섬 노트를 생성하여 피해자의 데스크톱으로 전달합니다.

이 랜섬 노트에는 피해자를 위한 다양한 지침이 포함되어 있으며 Black Hunt 랜섬웨어를 처리하는 범죄자가 해킹된 시스템에서 기밀 데이터를 수집하여 자신이 제어하는 원격 서버로 전송했음을 경고합니다. 피해자가 요구에 동의하지 않으면 데이터가 공개되고 파일이 영원히 손실될 것이라고 주장합니다. 보시다시피, Black Hunt Ransomware의 피해자에게 남은 유일한 옵션은 데이터를 되찾고 싶을 때 몸값을 지불하는 것입니다. 그러나 피해자가 할 수 있는 최악의 선택은 범죄자에게 돈을 보내 보상하는 것입니다.

두 랜섬 노트는 해커에게 연락하는 데 사용할 수 있는 세 개의 이메일 주소인 sentafe@rape.lol(prima, justin@cyberfear.com 및 magicback@onionmail.org(보조)과 피해자가 자신의 이메일 주소를 확인할 수 있는 웹사이트 링크를 제공합니다. 데이터 상황.

팝업 창에 다음과 같은 #BlackHunt_ReadMe.hta 랜섬 노트가 표시됩니다.

'당신의 전체 네트워크는 블랙 헌트에 의해 침투되었습니다!

우리는 또한 귀하의 민감한 데이터를 업로드했으며, 협조하지 않을 경우 유출하거나 판매할 것입니다!

당사에서 개인 키를 구매해야만 데이터 복원 가능

주목

기억하세요, 파일을 복구하거나 해독할 수 있는 척하는 많은 중개인 서비스가 있습니다. 그들은 저희에게 연락하거나 사기를 치지 않을 것입니다. 우리는 파일에 대한 최초이자 마지막 솔루션임을 기억하십시오. 그렇지 않으면 돈과 시간만 낭비하게 될 것입니다.

우리의 암호 해독기 없이 제3자 소프트웨어를 통해 파일을 해독하려고 하면 파일이 완전히 쓸모없게 됩니다. 우리가 유일한 키 보유자이기 때문에 타사 암호 해독기가 없습니다.

우리는 귀하의 컴퓨터에서 많은 중요한 데이터와 정보를 업로드했습니다. 성공적인 회사의 경우에는 그 중 어떤 것도 유출하거나 판매하지 않을 것입니다. 포럼

모든 파일을 그대로 유지하고 이름, 확장자 및…

문의하기

시스템이 오프라인 상태입니다. 저희에게 연락하시려면 이메일 제목에 이 ID(nnUWuTLm3Y45N021)를 이 주소로 이메일을 보내시면 됩니다.

24시간 내에 연락할 수 없는 경우 이메일:justin@cyberfear.com , magicback@onionmail.org

hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoasuc92lf.onion'에서 데이터 상황을 확인하세요.

#BlackHunt_ReadMe.txt 랜섬 노트는 다음과 같습니다.

'보시다시피 중요한 네트워크 보안 문제로 인해 전체 네트워크에 침투했습니다.
문서, dbs 및…과 같은 모든 파일은 암호화되며 귀하의 시스템에서 많은 중요한 데이터를 업로드했습니다.
무엇을 수집해야 하는지 알고 있다고 믿습니다.

그러나 다음 세부 정보를 사용하여 당사에 연락하여 파일을 복구하고 데이터 유출로부터 안전한지 확인할 수 있습니다.

기본 이메일 :sentafe@rape.lol

2차 이메일(24시간 내에 답장이 없을 경우를 대비한 백업 이메일) :justin@cyberfear.com , magicback@onionmail.org

귀하의 기계 ID : –
이것을 이메일 제목으로 사용하십시오.

(당분간 연락이 없으면 데이터 유출이 시작됩니다.)'