Black Hunt Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for ulike malware-trusler som er samlet inn og analysert av vårt forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjelp av flere beregninger, inkludert reelle og potensielle risikofaktorer, trender, frekvens, utbredelse og utholdenhet. EnigmaSoft Threat Scorecards oppdateres regelmessig basert på våre forskningsdata og beregninger og er nyttige for et bredt spekter av databrukere, fra sluttbrukere som søker løsninger for å fjerne skadelig programvare fra systemene deres til sikkerhetseksperter som analyserer trusler.
EnigmaSoft Threat Scorecards viser en rekke nyttig informasjon, inkludert:
Rangering: Rangeringen av en bestemt trussel i EnigmaSofts trusseldatabase.
Alvorlighetsnivå: Det fastslåtte alvorlighetsnivået til et objekt, representert numerisk, basert på vår risikomodelleringsprosess og forskning, som forklart i våre trusselvurderingskriterier .
Infiserte datamaskiner: Antall bekreftede og mistenkte tilfeller av en bestemt trussel oppdaget på infiserte datamaskiner som rapportert av SpyHunter.
Se også Kriterier for trusselvurdering .
Rangering: | 17,958 |
Trusselnivå: | 100 % (Høy) |
Infiserte datamaskiner: | 20 |
Først sett: | May 9, 2022 |
Sist sett: | July 7, 2023 |
OS(er) berørt: | Windows |
En nylig avdekket trussel, Black Hunt Ransomware har svært destruktive evner siden når den infiserer en datamaskin, vil alle filene som er lagret på den målrettede maskinen lide av en nesten irreversibel kryptering, noe som gjør disse filene utilgjengelige og ubrukelige. Black Hunt Ransomware vil gjøre det enkelt å vite hvilke filer som er skadet fordi den endrer deres opprinnelige navn ved å legge til filtypen '.Black'. Når filkrypteringen er fullført, vil Black Hunt Ransomware lage to løsepenger med navnet "#BlackHunt_ReadMe.hta" og "#BlackHunt_ReadMe.txt" og levere dem til offerets skrivebord.
Disse løsepengene inneholder ulike instruksjoner for ofrene og advarer dem om at kriminelle som håndterer Black Hunt Ransomware har samlet inn svært konfidensielle data fra de hackede systemene og sendt dem til en ekstern server kontrollert av dem. Hvis ofrene er uenige i kravene deres, hevder de at dataene vil bli offentliggjort, og filene vil gå tapt for alltid. Som vi kan se, er det eneste alternativet som er igjen til ofrene for Black Hunt Ransomware å betale løsepenger hvis de vil ha tilbake dataene sine. Det verre valget et offer kan gjøre er imidlertid å belønne kriminelle ved å sende dem penger.
Begge løsepengene gir tre e-postadresser som kan brukes til å kontakte hackerne, sentafe@rape.lol (prima, justin@cyberfear.com og magicback@onionmail.org (sekundær) og en lenke til et nettsted der ofrene kan sjekke deres datasituasjon.
Et popup-vindu vil vise #BlackHunt_ReadMe.hta løsepengenotat, som lyder:
'HELE NETTVERKET DITT HAR BLITT PENETRERT AV Black Hunt!
Vi har også lastet opp sensitive data, som vi vil lekke eller selge i tilfelle ikke samarbeid!
Gjenopprett dataene dine mulig kun ved å kjøpe privat nøkkel fra oss
MERK FØLGENDE
husk, det er mange mellommanntjenester der ute som later som om de kan gjenopprette eller dekryptere filene dine, som verken vil kontakte oss eller lure deg. Husk at vi er første og siste løsning for filene dine, ellers vil du bare kaste bort penger og tid
prøver å dekryptere filene dine uten vår dekryptering og gjennom tredjeparts programvare vil gjøre filene dine helt ubrukelige, det er ingen tredjeparts dekryptering siden vi er de eneste nøkkelinnehaverne
vi har lastet opp mange viktige data og informasjon fra maskinene dine , vi vil ikke lekke eller selge noen av dem i tilfelle vellykket Corporation, men hvis vi ikke hører fra deg innen 14 dager vil vi enten selge eller lekke dataene dine i mange fora
Forbli alle filene dine urørt, ikke endre navn, utvidelse og...
KONTAKT OSS
Systemet ditt er frakoblet. for å kontakte oss kan du sende en e-post til denne adressen sentafe@rape.lol denne IDen (nnUWuTLm3Y45N021 ) for tittelen på e-posten din.
Hvis du ikke var i stand til å kontakte oss innen 24 timer, vennligst send en e-post til:justin@cyberfear.com , magicback@onionmail.org
Sjekk datasituasjonen din i hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
#BlackHunt_ReadMe.txt løsepengenotatet lyder:
«Som du kan se, har vi penetrert hele nettverket ditt på grunn av noen kritiske nettverksusikkerheter
Alle filene dine som dokumenter, dbs og... er kryptert og vi har lastet opp mange viktige data fra maskinene dine,
og tro vi oss vi vet hva vi skal samle inn.Du kan imidlertid få tilbake filene dine og sørge for at dataene dine er trygge mot lekkasje ved å kontakte oss ved å bruke følgende detaljer:
Primær e-post: sentafe@rape.lol
Sekundær e-post (reserve-e-post i tilfelle vi ikke svarte deg innen 24 timer) :justin@cyberfear.com , magicback@onionmail.org
Din maskin-ID: –
bruk dette som tittel på e-posten din(Husk, hvis vi ikke hører fra deg på en stund, begynner vi å lekke data)'