Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware HUNTER Ransomware

HUNTER Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Nagrinėdami galimą kenkėjiškų programų riziką, kibernetinio saugumo analitikai nustatė naują grėsmę, vadinamą HUNTER Ransomware. Ši konkreti grėsmingos programinės įrangos atmaina turi galimybę užšifruoti daugybę failų tipų, todėl aukos tampa nepasiekiamos ir nenaudojamos. Be to, HUNTER ransomware modifikuoja originalius šifruotų failų pavadinimus ir nukentėjusiems vartotojams pateikia dvi išpirkos pastabas, pažymėtas „info.txt“ ir „info.hta“.

Be to, „HUNTER Ransomware“ pakeičia failų pavadinimus, pridėdama unikalų aukos ID, el. pašto adresą ir plėtinį „.HUNTER“, tokiu būdu paversdama failų pavadinimus, tokius kaip „1.doc“ į „1.doc.id[9ECFA74E-3345]. [Hunter-X@tuta.io].HUNTER“ ir „2.pdf“ į „2.png.id[9ECFA74E-3345].[Hunter-X@tuta.io].HUNTER“ ir pan. Be to, kibernetinio saugumo ekspertai perspėjo, kad HUNTER priklauso Phobos Ransomware šeimai, nurodydami jos ryšį su grupe išpirkos reikalaujančių programų variantų, žinomų dėl sudėtingų šifravimo metodų ir turto prievartavimo taktikos.

„HUNTER Ransomware“ siekia išvilioti aukas už pinigus, paimdama duomenis įkaitais

„HUNTER Ransomware“ išleistas išpirkos raštas yra pranešimas aukoms, informuojantis apie visų jų failų šifravimą, priskiriant jį prie kompiuterio sistemos saugumo spraga. Jame pateikiamos aiškios instrukcijos, kaip susisiekti su užpuolikais el. pašto adresu (hunter-x@tuta.io), nurodant unikalaus ID įtraukimą į temos eilutę, kad būtų lengviau bendrauti. Neatsakius per 24 valandas, siūlomas alternatyvus susisiekimo būdas per Telegram paskyrą (@Online7_365).

Be to, raštelyje aprašomi mokėjimo reikalavimai, numatant Bitcoin sandorius, skirtus iššifravimo paslaugoms, o išpirkos suma skiriasi priklausomai nuo kontakto su auka greitumo. Siekdami užtikrinti, užpuolikai siūlo nemokamai iššifruoti iki trijų failų, jei jie atitinka tam tikrus kriterijus, pavyzdžiui, yra mažesni nei 4 MB ir trūksta reikšmingų duomenų.

Be to, pastaboje pabrėžiamas atsargumas, patariama nepervardyti šifruotų failų arba nebandyti iššifruoti naudojant neleistiną programinę įrangą, kad būtų išvengta negrįžtamo duomenų praradimo ar apgaulingų schemų.

„HUNTER Ransomware“ kelia įvairiapusę grėsmę, nes ne tik šifruoja failus, bet ir išjungia užkardas, todėl sistemos tampa pažeidžiamos nesaugių išnaudojimų. Be to, jis aktyviai pašalina šešėlines tūrio kopijas, trukdydamas galimoms failų atkūrimo pastangoms. Be to, HUNTER demonstruoja gebėjimą rinkti vietos duomenis ir naudoti atkaklumo mechanizmus, strategiškai išvengiant tam tikrų sistemos sričių, kad išvengtų aptikimo.

Kaip sustiprinti savo apsaugą nuo kenkėjiškų programų ir išpirkos programų grėsmių?

Naudotojai gali sustiprinti savo apsaugą nuo kenkėjiškų programų ir išpirkos reikalaujančių programų, derindami aktyvias priemones ir geriausią saugumo praktiką:

  • Nuolat atnaujinkite programinę įrangą : reguliariai atnaujinant operacines sistemas, programas ir antivirusinę programinę įrangą, galite pataisyti saugos spragas, kurias dažnai išnaudoja kenkėjiškos programos. Kai tik įmanoma, įjunkite automatinius naujinimus.
  • Įdiekite patikimą saugos programinę įrangą : įdiekite ir reguliariai atnaujinkite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kad aptiktumėte ir pašalintumėte grėsmes. Be to, apsvarstykite galimybę naudoti saugos sprendimus, siūlančius tokias funkcijas kaip elgesio stebėjimas ir nuskaitymas realiuoju laiku, kad padidintumėte apsaugą.
  • Būkite atsargūs dirbdami su nuorodomis ir el. pašto priedais : būkite atsargūs dirbdami su el. pašto priedais ar nuorodomis, ypač jei jie yra iš nepažįstamų ar įtartinų šaltinių. Patvirtinkite siuntėjo tapatybę ir būkite atsargūs dėl netikėtų el. laiškų, ypač tų, kuriuose raginama imtis skubių veiksmų arba kuriuose yra neįprastų užklausų.
  • Įjungti ugniasienės apsaugą : suaktyvinkite užkardas tiek tinklo maršrutizatoriuose, tiek atskiruose įrenginiuose, kad galėtumėte stebėti ir valdyti gaunamą ir išeinantį srautą, užkirsti kelią neteisėtai prieigai ir blokuoti kenkėjiškus ryšius.
  • Naudokite stiprius, unikalius slaptažodžius : sukurkite tvirtus, unikalius kiekvienos paskyros slaptažodžius ir, jei įmanoma, įgalinkite kelių veiksnių autentifikavimą (MFA), kad padidintumėte savo saugumą. Pagalvokite apie patikimos slaptažodžių tvarkytuvės naudojimo pranašumus ir saugiai valdykite slaptažodžius.
  • Reguliariai kurkite atsargines duomenų kopijas : Įdiekite įprastą atsarginių kopijų kūrimo tvarką, kad užtikrintumėte, jog pagrindiniai duomenys būtų saugiai saugomi ir juos būtų galima atkurti išpirkos reikalaujančios programinės įrangos atakos arba duomenų praradimo atveju. Saugokite atsargines kopijas atskiroje tinklo vietoje arba neprisijungę, kad jų nepakenktų kenkėjiška programa.
  • Naudotojų mokymas : mokykite save ir kitus naudotojus apie įprastas kenkėjiškų programų ir išpirkos reikalaujančių programų taktikas, pvz., sukčiavimo sukčiavimą ir socialinės inžinerijos metodus. Apmokykite darbuotojus atpažinti įtartiną elgesį ir nedelsdami pranešti apie galimas grėsmes saugumui.
  • Apriboti vartotojo teises : apribokite vartotojo teises tik tomis, kurios būtinos darbo funkcijoms atlikti, kad sumažintumėte kenkėjiškų programų atakų poveikį. Įdiekite mažiausių privilegijų principą, kad sumažintumėte kenkėjiškų programų plitimo sistemose tikimybę.
  • Būkite informuoti : būkite informuoti apie naujausias kenkėjiškų programų ir išpirkos reikalaujančių programų grėsmes, vadovaudamiesi patikimais kibernetinio saugumo naujienų šaltiniais ir patarimais. Žinodami apie kylančias grėsmes, vartotojai gali aktyviai koreguoti savo saugos strategijas, kad geriau apsisaugotų nuo besivystančių pavojų.

Išpirkos laiškas, kurį „HUNTER Ransomware“ sugeneravo kaip iššokantįjį langą, yra:

Visi jūsų failai buvo užšifruoti!
Visi failai buvo užšifruoti dėl kompiuterio saugumo problemos. Jei norite juos atkurti, rašykite mums el.paštu Hunter-X@tuta.io
Įrašykite šį ID savo pranešimo pavadinime -
Jei negaunate atsakymo per 24 valandas, susisiekite su mumis naudodami Telegram.org paskyrą: @Online7_365
Turite mokėti už iššifravimą Bitcoinais. Kaina priklauso nuo to, kaip greitai mums rašysite. Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.
Nemokamas iššifravimas kaip garantija
Prieš mokėdami galite atsiųsti mums iki 3 failų nemokamai iššifruoti. Bendras failų dydis turi būti mažesnis nei 4 Mb (nearchyvuoti), o failuose neturi būti vertingos informacijos. (duomenų bazės, atsarginės kopijos, dideli „Excel“ lapai ir kt.)
Kaip gauti Bitcoins
Lengviausias būdas nusipirkti bitkoinų yra „LocalBitcoins“ svetainė. Turite užsiregistruoti, paspausti „Pirkti bitkoinus“ ir pasirinkti pardavėją pagal mokėjimo būdą ir kainą.
hxxps://localbitcoins.com/buy_bitcoins
Čia taip pat galite rasti kitų vietų, kur galite nusipirkti Bitcoins, ir pradedančiųjų vadovą:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Dėmesio!
Nepervardykite užšifruotų failų.
Nebandykite iššifruoti savo duomenų naudodami trečiosios šalies programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą.
Jūsų failų iššifravimas su trečiųjų šalių pagalba gali padidinti kainą (jie prideda savo mokestį prie mūsų) arba galite tapti sukčiavimo auka.

HUNTER Ransomware tekstinis failas pateikia šias užpuolikų instrukcijas:

!!!Visi jūsų failai yra užšifruoti!!!
Norėdami juos iššifruoti, siųskite el. laišką šiuo adresu: Hunter-X@tuta.io.
Jei neatsakome per 24 val., siųskite žinutę į telegramą: @Online7_365

Susiję įrašai

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
38,253
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...