Black Hunt Ransomware
Grėsmių rezultatų kortelė
„EnigmaSoft“ grėsmių rezultatų kortelė
„EnigmaSoft Threat Scorecard“ yra įvairių kenkėjiškų programų grėsmių įvertinimo ataskaitos, kurias surinko ir išanalizavo mūsų tyrimų komanda. „EnigmaSoft Threat Scorecard“ įvertina ir reitinguoja grėsmes, naudodama keletą metrikų, įskaitant realius ir galimus rizikos veiksnius, tendencijas, dažnumą, paplitimą ir pastovumą. „EnigmaSoft Threat Scorecards“ yra reguliariai atnaujinamos remiantis mūsų tyrimų duomenimis ir metrika ir yra naudingos daugeliui kompiuterių vartotojų – nuo galutinių vartotojų, ieškančių sprendimų, kaip pašalinti kenkėjiškas programas iš savo sistemų, iki saugumo ekspertų, analizuojančių grėsmes.
„EnigmaSoft Threat Scorecard“ rodo įvairią naudingą informaciją, įskaitant:
Reitingas: konkrečios grėsmės reitingas „EnigmaSoft“ grėsmių duomenų bazėje.
Sunkumo lygis: nustatytas objekto sunkumo lygis, pavaizduotas skaičiais, remiantis mūsų rizikos modeliavimo procesu ir tyrimais, kaip paaiškinta mūsų grėsmių vertinimo kriterijuose.
Užkrėsti kompiuteriai: „SpyHunter“ užfiksuotas patvirtintų ir įtariamų tam tikros grėsmės atvejų, aptiktų užkrėstuose kompiuteriuose, skaičius.
Taip pat žr. Grėsmių vertinimo kriterijus .
Reitingas: | 17,958 |
Grėsmės lygis: | 100 % (Aukštas) |
Užkrėsti kompiuteriai: | 20 |
Pirmą kartą pamatytas: | May 9, 2022 |
Paskutinį kartą matytas: | July 7, 2023 |
Paveikta (-os) OS: | Windows |
Naujai atskleista grėsmė, „Black Hunt Ransomware“ turi labai destruktyvių savybių, nes užkrėtus kompiuterį visi failai, saugomi tiksliniame kompiuteryje, bus beveik negrįžtamai užšifruoti, todėl šie failai bus nepasiekiami ir netinkami naudoti. „Black Hunt Ransomware“ leis lengvai sužinoti, kurie failai yra pažeisti, nes pakeičia jų vietinius pavadinimus pridėdama „.Black“ failo plėtinį. Kai failas bus užšifruotas, Black Hunt Ransomware sukurs du išpirkos užrašus pavadinimu „#BlackHunt_ReadMe.hta“ ir „#BlackHunt_ReadMe.txt“ ir pateiks juos į aukos darbalaukį.
Šiuose išpirkos lapeliuose pateikiamos įvairios instrukcijos aukoms ir įspėjama, kad nusikaltėliai, tvarkantys „Black Hunt Ransomware“, surinko labai konfidencialius duomenis iš įsilaužtų sistemų ir nusiuntė juos į jų valdomą nuotolinį serverį. Jei aukos nesutinka su jų reikalavimais, jos teigia, kad duomenys bus paskelbti viešai, o failai bus prarasti amžiams. Kaip matome, Black Hunt Ransomware aukoms lieka vienintelė galimybė – sumokėti išpirką, jei jos nori susigrąžinti savo duomenis. Tačiau blogesnis pasirinkimas, kurį gali padaryti auka, yra apdovanoti nusikaltėlius siunčiant jiems pinigų.
Abiejuose išpirkos raštuose pateikti trys el. pašto adresai, kuriais galima susisiekti su įsilaužėliais, sentafe@rape.lol (prima, justin@cyberfear.com ir magicback@onionmail.org (antrinė)) ir nuoroda į svetainę, kurioje aukos gali pasitikrinti savo el. duomenų situacija.
Iššokančiajame lange bus rodomas #BlackHunt_ReadMe.hta išpirkos raštas, kuriame rašoma:
„VISAS JŪSŲ TINKLAS PASKVIRĖJO „Black Hunt“!
Taip pat įkėlėme jūsų jautrius duomenis, kuriuos nutekėsime arba parduosime, jei nebendradarbiaus!
Atkurti savo duomenis galima tik perkant iš mūsų privatų raktą
DĖMESIO
atminkite, kad yra daug tarpinių paslaugų, kurios apsimeta, kad gali atkurti arba iššifruoti jūsų failus, su kuriais nei su mumis nesusisieks, nei apgaudins jus. Atminkite, kad mes esame pirmasis ir paskutinis jūsų failų sprendimas, kitaip jūs tik švaistysite pinigus ir laiką.
bandant iššifruoti failus be mūsų iššifruotojo ir naudojant trečiųjų šalių programinę įrangą, jūsų failai bus visiškai nenaudingi, nėra trečiosios šalies iššifruotojo, nes esame vieninteliai raktų turėtojai
mes įkėlėme daug svarbių duomenų ir informacijos iš jūsų įrenginių , sėkmingos korporacijos atveju jų nenutekėsime ir neparduosime, tačiau jei per 14 dienų negausime iš jūsų, parduosime arba nutekinsime jūsų duomenis daugelyje forumuose
Palikite visus failus nepaliestus, nekeiskite jų pavadinimo, plėtinio ir…
SUSISIEKITE SU MUMIS
Jūsų sistema neprisijungusi. Norėdami susisiekti su mumis, galite išsiųsti el. laišką šiuo adresusentafe@rape.lol šį ID (nnUWuTLm3Y45N021) savo el. laiško pavadinimui.
Jei nepavyko su mumis susisiekti per 24 valandas, rašykite el. paštu: justin@cyberfear.com , magicback@onionmail.org
Patikrinkite savo duomenų padėtį adresu hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion.
#BlackHunt_ReadMe.txt išpirkos rašte rašoma:
„Kaip matote, mes įsiskverbėme į visą jūsų tinklą dėl tam tikro tinklo nesaugumo
Visi jūsų failai, tokie kaip dokumentai, DB ir… yra užšifruoti ir mes įkėlėme daug svarbių duomenų iš jūsų įrenginių,
ir tikėkite mumis, žinome, ką turėtume rinkti.Tačiau galite susigrąžinti failus ir įsitikinti, kad jūsų duomenys nėra nutekėję, susisiekę su mumis naudodami šią informaciją:
Pagrindinis el. pašto adresas: sentafe@rape.lol
Antrinis el. pašto adresas (atsarginis el. pašto adresas, jei neatsakytume jums per 24 val.): justin@cyberfear.com , magicback@onionmail.org
Jūsų mašinos ID: -
naudokite tai kaip savo el. laiško pavadinimą(Atminkite, jei kurį laiką nieko negirdime, pradėsime nutekėti duomenis)