Multi-License Discount Quote
Draudu datu bāze Ransomware Medīt Ransomware

Medīt Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības eksperti atklāja kaitīgus draudus ar nosaukumu Hunt, veicot izmeklēšanu par iespējamu jaunu ļaunprātīgu programmatūru. Šī kaitīgā programma ir izstrādāta, lai šifrētu gan lokālos, gan tīklā koplietotos failus inficētajās ierīcēs, padarot tos pilnīgi nepieejamas un nelietojamas. Uzbrukums

Kiberdrošības eksperti atklāja kaitīgus draudus ar nosaukumu Hunt, izmeklējot iespējamo jaunu ļaunprātīgu programmatūru. Šī kaitīgā programma ir izstrādāta, lai šifrētu gan lokālos, gan tīklā koplietotos failus inficētajās ierīcēs, padarot tos pilnīgi nepieejamas un nelietojamas. Šo draudu uzbrucēju mērķis ir izspiest organizācijas un personas, pieprasot izpirkuma maksu par šifrēto failu atšifrēšanu.

Pēc izpildes Hunt šifrē failus un maina to sākotnējos failu nosaukumus, pievienojot unikālu ID, kibernoziedznieku e-pasta adresi un paplašinājumu ".hunt". Piemēram, ja jums ir fails ar nosaukumu “1.doc”, tas pēc šifrēšanas procesa tiks parādīts kā “1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt”. Pēc šifrēšanas izpirkuma programmatūra parāda izpirkuma maksu uznirstošajā logā un teksta failā ar nosaukumu "info-hunt.txt". Turklāt pētnieki ir identificējuši Hunt kā Dharma Ransomware ģimenes variantu.

Hunt Ransomware cenšas izspiest naudu no upuriem

Hanta izpirkuma piezīme, kas atrodas teksta failā, vienkārši informē upuri, ka viņa faili ir šifrēti, un liek sazināties ar uzbrucējiem, lai saņemtu atkopšanas norādījumus. Tikmēr pievienotajā uznirstošajā logā ir sniegta papildu informācija par izspiedējvīrusa infekciju, kas nozīmē, ka vienīgais veids, kā atgūt piekļuvi bloķētajiem datiem, ir samaksāt izpirkuma maksu.

Pirms šo prasību izpildes cietušajam tiek dota iespēja pārbaudīt atšifrēšanas procesu līdz trim failiem. Tomēr šie faili nedrīkst pārsniegt 5 MB, un tajos nedrīkst būt svarīga vai vērtīga informācija. Turklāt piezīme brīdina par riskiem, kas saistīti ar palīdzības meklēšanu no trešās puses avotiem atšifrēšanas nolūkos.

Izpirkuma programmatūras draudu Dharma ģimene joprojām ir populāra kibernoziedznieku vidū

Hunt ir daļa no Dharma Ransomware grupas, kurai raksturīga stratēģija nepadarīt inficētās mašīnas pilnībā nederīgas, izvairoties no kritisko sistēmas failu šifrēšanas. Šīs pieejas mērķis ir novērst to, ka ietekmētā sistēma kļūst pilnīgi nelietojams, atšķirībā no dažiem citiem izspiedējvīrusu celmiem. Turklāt Hunt Ransomware mēģina novērst dubulto šifrēšanu, izslēdzot failus, kas jau ir šifrēti ar citām ransomware programmām. Tomēr šis process nav drošs, jo izslēgšanas saraksts var neaptvert visus esošos izspiedējvīrusu veidus.

Vēl viena Hunt Ransomware izmantotā taktika ir procesu pārtraukšana, kas saistīti ar atvērtiem failiem, piemēram, failu lasītājiem vai datu bāzes programmām. Tas nodrošina, ka pat pašlaik izmantotie faili netiek saudzēti no šifrēšanas.

Lai saglabātu inficētās sistēmas noturību, Hunt Ransomware sevi kopē %LOCALAPPDATA% ceļā un reģistrē sevi ar noteiktiem palaišanas taustiņiem, nodrošinot, ka tā tiek automātiski palaists pēc katras sistēmas atsāknēšanas.

Turklāt Hunt Ransomware izdzēš ēnu sējuma kopijas, novēršot vienu iespējamo datu atkopšanas iespēju. Turklāt šīs programmas vāc ģeogrāfiskās atrašanās vietas datus pēc infiltrācijas, lai novērtētu reģiona ekonomisko spēku vai ģeopolitisko motivāciju, palīdzot izlemt, vai turpināt infekciju.

Lielākajā daļā izspiedējvīrusu infekciju gadījumu atšifrēšana bez uzbrucēja iejaukšanās ir gandrīz neiespējama. Pat tad, kad upuri izpilda izpirkuma prasības, viņi bieži nesaņem nepieciešamās atšifrēšanas atslēgas vai rīkus, tāpēc failu atkopšana ir maz ticama. Tāpēc kiberdrošības eksperti stingri neiesaka maksāt izpirkuma maksu, jo tā ne tikai negarantē failu atkopšanu, bet arī finansē nelikumīgas darbības.

Lai gan izspiedējprogrammatūras noņemšana no operētājsistēmas var novērst turpmāku šifrēšanu, tā nevar atjaunot failus, kas jau ir apdraudēti.

Kā labāk aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras uzbrukumiem?

Lai aizsargātu datus un ierīces pret ļaunprātīgas programmatūras uzbrukumiem, ir jāveic proaktīvi pasākumi un pastāvīga modrība. Tālāk ir norādītas dažas galvenās darbības, ko lietotāji var veikt, lai uzlabotu savu aizsardzību.

  • Instalējiet ļaunprātīgas programmatūras novēršanas programmatūru : izmantojiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un regulāri atjauniniet to. Šī programmatūra var atklāt un noņemt zināmus ļaunprātīgas programmatūras draudus.
  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, lietojumprogrammas un programmatūru, lai novērstu ievainojamības, ko var izmantot ļaunprātīga programmatūra. Iespējojiet automātiskos atjauninājumus, kad vien iespējams.
  • Esiet piesardzīgs ar e-pastiem : esiet piesardzīgs, manipulējot ar e-pasta pielikumiem vai piekļūstot saitēm, īpaši, ja tās ir no nezināmiem vai aizdomīgiem avotiem. Pikšķerēšanas e-pastā bieži ir ietverta ļaunprātīga programmatūra vai ļaunprātīgas saites.
  • Izmantojiet spēcīgas paroles : izveidojiet spēcīgas, unikālas paroles katram kontam un iespējojiet daudzfaktoru autentifikāciju, kad vien iespējams. Tas palīdz novērst nesankcionētu piekļuvi ierīcēm un kontiem.
  • Nodrošiniet savu tīklu : aizsargājiet savu mājas vai uzņēmuma tīklu ar ugunsmūri un šifrēšanu.
  • Regulāri dublējiet savus datus : regulāri dublējiet nepieciešamos failus un citus datus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai citā drošā vietā. Tas garantē, ka datus var atgūt aparatūras kļūmes vai ļaunprātīgas programmatūras uzbrukuma gadījumā.
  • Izmantojiet drošas pārlūkošanas ieradumus : esiet piesardzīgs, apmeklējot internetu, un nepiekļūstiet aizdomīgām vietnēm vai lejupielādējiet failus no neuzticamiem avotiem. Izmantojiet reklāmu bloķētājus un skriptu bloķētājus, lai samazinātu krāpniecisku reklāmu un skriptu pakļaušanu riskam.
  • Izglītojiet sevi : esiet informēts par jaunākajiem ļaunprātīgas programmatūras draudiem un kiberdrošības paraugpraksi. Izglītojiet sevi un citus savā mājsaimniecībā vai organizācijā, kā atpazīt ļaunprātīgas programmatūras uzbrukumus un izvairīties no tiem.
  • Ierobežojiet lietotāja privilēģijas : ierobežojiet lietotāju privilēģijas ierīcēs un tīklos, lai novērstu nesankcionētu piekļuvi un samazinātu iespējamo ļaunprātīgas programmatūras infekciju ietekmi.

    • Ievērojot šo praksi un saglabājot modrību, lietotāji var labāk aizsargāt savus datus un ierīces no ļaunprātīgas programmatūras uzbrukumiem.

    Izpirkuma naudas piezīme, ko Hunt Ransomware parāda kā uznirstošo logu, ir:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Ziņojums, kas tiek piegādāts kā teksta fails, ir:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    40,112
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...