Vairāku licenču atlaides piedāvājums
Draudu datu bāze Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Pieaugošais izspiedējvīrusu uzbrukumu paisums norāda uz steidzamu vajadzību pēc spēcīgas kiberdrošības aizsardzības. Viens no jaunākajiem draudiem Hunters Ransomware, kas ir daļa no Xorist Ransomware saimes, ir kļuvis par sarežģītu failu bloķēšanas draudu. Kibernoziedznieki izmanto Hunters, lai šifrētu datus, pārdēvētu failus ar biedējošu paplašinājumu un pieprasītu izpirkuma maksu par atšifrēšanu. Lai mazinātu ar šādiem uzbrukumiem saistītos riskus, ir svarīgi saprast, kā darbojas šī izspiedējprogrammatūra, un veikt efektīvus drošības pasākumus.

Kā Hunters Ransomware šifrē failus

Kad Hunters Ransomware iekļūst sistēmā, tā nekavējoties vēršas pie saglabātajiem failiem, šifrējot tos un padarot tos nepieejamus. Tas arī pārdēvē katru failu ar neparasti garu paplašinājumu, kas brīdina upurus, ka viņiem ir 36 stundas, lai samaksātu, pretējā gadījumā viņiem būs jāmaksā trīskārša izpirkuma maksa.

Piemēram, fails ar nosaukumu document.docx tiek mainīts uz:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Šis paplašinājums tiek lietots visiem šifrētajiem failiem, skaidri norādot, ka ierīce ir apdraudēta. Pēc tam uzbrucēji atstāj izpirkuma piezīmi ar nosaukumu “KĀ ATLĪDT FILES.txt”, kurā ir norādījumi, kā sazināties ar viņiem un veikt izpirkuma maksu.

Izpirkuma maksas pieprasījuma un maksājuma norādījumi

Izpirkuma vēstulē uzbrucēji informē upurus, ka viņu sistēma ir bloķēta un visi būtiskie dati ir šifrēti. Viņi apgalvo, ka faili joprojām ir drošībā, taču tie paliks nepieejami, ja vien netiks samaksāta izpirkuma maksa. Upuriem tiek dots norādījums iegādāties atšifrēšanas rīku ar nosaukumu “Cerber Decryptor”, kas, pēc uzbrucēju domām, atjaunos piekļuvi šifrētajiem failiem.

Izpirkuma summa ir noteikta USD 10 000, kas jāmaksā tikai Bitcoin. Piezīmē ir arī sniegta informācija par to, kā sasniegt uzbrucējus, izmantojot qTOX, decentralizētu un šifrētu ziņojumapmaiņas platformu.

Upuriem draud smagas sekas, ja viņi neievēros 36 stundu laikā — izpirkuma summa trīskāršosies. Šīs taktikas mērķis ir piespiest upurus pieņemt ātru lēmumu no bailēm.

Vai šifrētos failus var atgūt?

Lielākajai daļai izspiedējvīrusu infekciju šifrētu failu atkopšana bez uzbrucēja atšifrēšanas rīka ir maz ticama. Hunters Ransomware nav izņēmums.

Iespējamās atkopšanas iespējas ietver:

  • Atjaunošana no dublējumkopijām : ja cietušajam ir drošas bezsaistes dublējumkopijas, failus var atjaunot pēc izspiedējvīrusa noņemšanas.
  • Atšifrēšanas risinājumu izpēte : Reizēm kiberdrošības pētnieki izstrādā bezmaksas atšifrētājus noteiktiem izspiedējvīrusu celmiem, lai gan tas ne vienmēr notiek. Uzticamu kiberdrošības avotu pārbaude var piedāvāt risinājumus.
  • Datu atkopšanas programmatūras izmantošana : daži rīki var palīdzēt atgūt konkrētus failus, taču panākumi nav garantēti, īpaši, ja izspiedējprogrammatūra ir izdzēsusi ēnu kopijas vai pārrakstījusi datus.

    • Tomēr izpirkuma maksa negarantē faila atgūšanu. Daudzi ransomware operatori veic maksājumu un pazūd, nenodrošinot funkcionējošu atšifrēšanas rīku.

    Kā Hunters Ransomware izplatās

    Kibernoziedznieki izmanto dažādas maldinošas metodes, lai izplatītu Hunters Ransomware. Standarta infekcijas metodes ietver:

    • Pikšķerēšanas e-pasta ziņojumi: uzbrucēji sūta e-pasta ziņojumus ar ļaunprātīgiem pielikumiem vai saitēm, liekot lietotājiem savās sistēmās palaist izspiedējvīrusu.
    • Viltus tehniskais atbalsts: kibernoziedznieki uzdodas par likumīgiem atbalsta aģentiem, pārliecinot lietotājus instalēt ļaunprātīgu programmatūru, aizbildinoties.
    • Pirātiska programmatūra un uzlaušanas rīki: nelegāli izplatītās programmās, atslēgu ģenerācijās un programmatūras uzlauzumos bieži ir ietverta izspiedējprogrammatūra.
    • Krāpnieciskas reklāmas un uzlauztas vietnes: lietotāji, kuri noklikšķina uz maldinošām reklāmām vai apmeklē inficētas tīmekļa lapas, var neapzināti izraisīt izspiedējvīrusa lejupielādi.
    • Programmatūras ievainojamību izmantošana: novecojušas programmas un neizlabotas drošības nepilnības ir izplatīti izspiedējvīrusu uzbrukumu ieejas punkti.

    Kiberdrošības aizsardzības stiprināšana

    Lai novērstu izspiedējvīrusu uzbrukumus, ir nepieciešama proaktīva pieeja kiberdrošībai. Paraugprakses, piemēram, tālāk norādītās, ieviešana var ievērojami samazināt infekcijas risku:

    • Regulāri dublējiet svarīgus failus : saglabājiet dublējumus ārējos diskos vai drošos mākoņkrātuves pakalpojumos, nodrošinot, ka tie tiek atvienoti no sistēmas, kad tie netiek izmantoti.
  • Esiet piesardzīgs ar e-pasta ziņojumiem un lejupielādēm : nepiekļūstiet e-pasta pielikumiem vai saitēm no nezināmiem vai apšaubāmiem avotiem. Pirms mijiedarbības ar ziņojumiem pārbaudiet sūtītāja autentiskumu.
  • Atjauniniet programmatūru : regulāri instalējiet lietojumprogrammu un operētājsistēmas atjauninājumus, lai novērstu drošības ievainojamības.
  • Izmantojiet cienījamus drošības rīkus : izmantojiet spēcīgu ugunsmūri un uzticamu drošības programmatūru, lai atklātu un bloķētu izspiedējvīrusu draudus.
  • Atspējojiet makro Office dokumentos : daudzi izspiedējvīrusa varianti paļaujas uz makro, lai izpildītu ļaunprātīgu kodu. Makro atspējošana pēc noklusējuma samazina šo risku.
  • Ierobežojiet administratīvās privilēģijas : ierobežojiet lietotāju atļaujas, lai neļautu izspiedējprogrammatūrai veikt izmaiņas visā sistēmā.
  • Izvairieties no neuzticamām lejupielādēm : neizmantojiet trešo pušu programmatūras lejupielādētājus un izvairieties no pirātiskiem vai neoficiāliem programmatūras avotiem.

    • Hunters Ransomware ir agresīvs kiberdrauds, kas šifrē failus, pieprasa lielu izpirkuma maksu un piespiež upurus maksāt laika ierobežojumu dēļ. Lai gan failu atkopšana bez dublējumkopijas ir maz ticama, profilakse ir labākā aizsardzība pret izspiedējprogrammatūru. Praktizējot stingrus kiberdrošības ieradumus un uzturot drošus dublējumus, lietotāji var samazināt iespēju kļūt par šo uzbrukumu upuriem un aizsargāt savus vērtīgos datus no nesankcionētas šifrēšanas.

    Ziņojumi

    Tika atrasti šādi ar Hunters (Xorist) Ransomware saistīti ziņojumi:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Tendences

    Visvairāk skatīts

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Viltus brīdinājuma ziņojumi
    24,163
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...