Pemburu (Xorist) Ransomware

Menjelang Mezo pada Perisian tebusan

Terjemahkan ke

Peningkatan serangan perisian tebusan menyerlahkan keperluan mendesak untuk pertahanan keselamatan siber yang kukuh. Antara ancaman terbaharu, Hunters Ransomware—sebahagian daripada keluarga Xorist Ransomware —telah muncul sebagai ancaman penguncian fail yang canggih. Penjenayah siber mengerahkan Pemburu untuk menyulitkan data, menamakan semula fail dengan sambungan yang menakutkan dan menuntut wang tebusan untuk penyahsulitan. Memahami cara perisian tebusan ini beroperasi dan menggunakan langkah keselamatan yang berkesan adalah asas untuk mengurangkan risiko yang berkaitan dengan serangan sedemikian.

Isi kandungan

Bagaimana Hunters Ransomware Menyulitkan Fail

Sebaik sahaja ia menyusup ke dalam sistem, Hunters Ransomware segera menyasarkan fail yang disimpan, menyulitkannya dan menjadikannya tidak boleh diakses. Ia juga menamakan semula setiap fail dengan sambungan yang luar biasa panjang yang memberi amaran kepada mangsa bahawa mereka mempunyai 36 jam untuk membayar atau menghadapi tebusan tiga kali ganda.

Contohnya, fail bernama document.docx pada mulanya diubah kepada:

document.docx..Ingat_anda_dapat_hanya_36_jam_untuk_membuat_pembayaran_jika_anda_tidak_membayar_hadiah_akan_triple_hunters_Ransomware

Sambungan ini digunakan pada semua fail yang disulitkan, menjadikannya jelas bahawa peranti itu telah terjejas. Penyerang kemudian meninggalkan nota tebusan bertajuk 'CARA MENYEDAK FILES.txt,' yang mengandungi arahan untuk menghubungi mereka dan membuat pembayaran tebusan.

Permintaan Tebusan dan Arahan Pembayaran

Dalam nota tebusan, penyerang memberitahu mangsa bahawa sistem mereka dikunci dan semua data kritikal telah disulitkan. Mereka mendakwa bahawa fail kekal selamat tetapi akan kekal tidak boleh diakses melainkan wang tebusan dibayar. Mangsa diarahkan untuk membeli alat penyahsulitan yang dipanggil 'Cerber Decryptor,' yang didakwa penyerang akan memulihkan akses kepada fail yang disulitkan.

Jumlah tebusan ditetapkan pada $10,000, dibayar secara eksklusif dalam Bitcoin. Nota itu juga menyediakan butiran tentang cara menghubungi penyerang melalui qTOX, platform pemesejan terdesentralisasi dan disulitkan.

Mangsa diancam dengan akibat yang teruk jika mereka tidak mematuhi dalam masa 36 jam—jumlah tebusan akan meningkat tiga kali ganda. Taktik ini bertujuan untuk menekan mangsa supaya membuat keputusan pantas kerana takut.

Bolehkah Fail Disulitkan Dipulihkan?

Untuk kebanyakan jangkitan ransomware, memulihkan fail yang disulitkan tanpa alat penyahsulitan penyerang adalah sangat tidak mungkin. Hunters Ransomware tidak terkecuali.

Pilihan pemulihan yang mungkin termasuk:

Memulihkan daripada sandaran : Jika mangsa mempunyai sandaran luar talian yang selamat, fail boleh dipulihkan selepas perisian tebusan dialih keluar.

Meneroka penyelesaian penyahsulitan : Kadangkala, penyelidik keselamatan siber membangunkan penyahsulit percuma untuk jenis perisian tebusan tertentu, walaupun ini tidak selalu berlaku. Menyemak sumber keselamatan siber yang dipercayai mungkin menawarkan penyelesaian.

Menggunakan perisian pemulihan data : Sesetengah alat boleh membantu memulihkan fail tertentu, tetapi kejayaan tidak dijamin, terutamanya jika perisian tebusan telah memadamkan salinan bayangan atau menimpa data.

Walau bagaimanapun, bayaran tebusan tidak menjamin pemulihan fail. Banyak pengendali perisian tebusan mengambil pembayaran dan hilang tanpa menyediakan alat penyahsulitan yang berfungsi.

Bagaimana Hunters Ransomware Menyebar

Penjenayah siber menggunakan pelbagai teknik menipu untuk mengedarkan Hunters Ransomware. Kaedah jangkitan standard termasuk:

E-mel pancingan data: Penyerang menghantar e-mel yang mengandungi lampiran atau pautan berniat jahat, memperdaya pengguna untuk melancarkan perisian tebusan pada sistem mereka.
Sokongan teknikal palsu: Penjenayah siber menyamar sebagai ejen sokongan yang sah, meyakinkan pengguna untuk memasang perisian hasad dengan berpura-pura.
Perisian cetak rompak dan alatan peretasan: Atur cara, gen kunci dan retak perisian yang diedarkan secara haram selalunya mengandungi muatan perisian tebusan.
Iklan penipuan dan tapak web yang terjejas: Pengguna yang mengklik pada iklan yang mengelirukan atau melawati halaman web yang dijangkiti mungkin tanpa disedari mencetuskan muat turun perisian tebusan.
Memanfaatkan kelemahan perisian: Atur cara yang lapuk dan kelemahan keselamatan yang tidak ditambal adalah pintu masuk biasa untuk serangan perisian tebusan.

Memperkukuh Pertahanan Keselamatan Siber

Mencegah serangan perisian tebusan memerlukan pendekatan proaktif terhadap keselamatan siber. Melaksanakan amalan terbaik seperti di bawah boleh mengurangkan risiko jangkitan dengan ketara:

Sandarkan fail penting secara kerap : Simpan sandaran pada pemacu luaran atau perkhidmatan storan awan selamat, memastikan ia diputuskan sambungan daripada sistem apabila tidak digunakan.

Berhati-hati dengan e-mel dan muat turun : Elakkan mengakses lampiran e-mel atau pautan daripada sumber yang tidak diketahui atau meragukan. Sahkan kesahihan penghantar sebelum berinteraksi dengan mesej.

Pastikan perisian dikemas kini : Pasang kemas kini secara kerap untuk aplikasi dan sistem pengendalian untuk menambal kelemahan keselamatan.

Gunakan alat keselamatan yang bereputasi : Gunakan tembok api yang kukuh dan perisian keselamatan yang boleh dipercayai untuk mengesan dan menyekat ancaman perisian tebusan.

Lumpuhkan makro dalam dokumen Office : Banyak varian perisian tebusan bergantung pada makro untuk melaksanakan kod hasad. Memastikan makro dilumpuhkan secara lalai mengurangkan risiko ini.

Hadkan keistimewaan pentadbiran : Hadkan kebenaran pengguna untuk menghalang perisian tebusan daripada membuat perubahan seluruh sistem.

Elakkan muat turun tidak dipercayai : Elakkan daripada menggunakan pemuat turun perisian pihak ketiga dan elakkan sumber perisian cetak rompak atau tidak rasmi.

The Hunters Ransomware ialah ancaman siber agresif yang menyulitkan fail, menuntut wang tebusan yang tinggi, dan menekan mangsa untuk membayar di bawah kekangan masa. Walaupun pemulihan fail tanpa sandaran tidak mungkin, pencegahan adalah pertahanan terbaik terhadap ransomware. Dengan mengamalkan tabiat keselamatan siber yang kukuh dan mengekalkan sandaran selamat, pengguna boleh meminimumkan kemungkinan menjadi mangsa serangan ini dan melindungi data berharga mereka daripada penyulitan yang tidak dibenarkan.

Mesej

Mesej berikut yang dikaitkan dengan Pemburu (Xorist) Ransomware ditemui:

YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
DON'T WORRY YOUR FILES ARE SAFE.
TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
https://coinatmradar.com/ (find a ATM)
hxxps://www.localbitcoins.com/ (buy instantly online any country)
1. Visit qtox.github.io
2. Download and install qTOX on your PC.
3. Open it, click "New Profile" and create profile.
4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
Subject : SYSTEM-LOCKED-ID: 90890423
Payment 10 000$ BTC

Pemproses Pembayaran EnigmaSoft Pemfailan Digital River GmbH untuk Kebankrapan Tidak Menjejas Perlindungan Anti-Hasad Pelanggan SpyHunter

Cari

Tukar Wilayah

Pemburu (Xorist) Ransomware

Bagaimana Hunters Ransomware Menyulitkan Fail

Permintaan Tebusan dan Arahan Pembayaran

Bolehkah Fail Disulitkan Dipulihkan?

Bagaimana Hunters Ransomware Menyebar

Memperkukuh Pertahanan Keselamatan Siber

Mesej

hantar komen

Trending

Apl Suaiqi

Mergechainsolutions.co.in

Loadpremiumapp.monster

Paling banyak dilihat

Penipuan E-mel 'Geek Squad'

Timbul Timbul 'iPhone Anda Telah Digodam'

'Jika Anda berumur 18 Ketik Benarkan' Pop timbul