Rabatttilbud for flere lisenser
Trusseldatabase løsepengeprogramvare Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Med Mezo i løsepengeprogramvare
Oversett til:
Norsk

Den økende bølgen av løsepengevare-angrep fremhever det presserende behovet for sterke cybersikkerhetsforsvar. Blant de siste truslene har Hunters Ransomware – en del av Xorist Ransomware- familien – dukket opp som en sofistikert fillåsingstrussel. Nettkriminelle distribuerer Hunters for å kryptere data, gi nytt navn til filer med en skremmende utvidelse og kreve løsepenger for dekryptering. Å forstå hvordan denne løsepengevaren fungerer og å ta i bruk effektive sikkerhetstiltak er grunnleggende for å redusere risikoen forbundet med slike angrep.

Hvordan Hunters Ransomware krypterer filer

Når den infiltrerer et system, retter Hunters Ransomware seg umiddelbart mot lagrede filer, krypterer dem og gjør dem utilgjengelige. Den gir også nytt navn til hver fil med en uvanlig lang forlengelse som advarer ofrene om at de har 36 timer til å betale eller står overfor en tredoblet løsepenger.

For eksempel endres en fil med navnet document.docx til:

document.docx..Husk_du_fikk_bare_36_timer_å_foreta_betalingen_hvis_du_ikke_betaler_premien_vil_tredoble_jegere_Ransomware

Denne utvidelsen brukes på alle krypterte filer, noe som gjør det klart at enheten har blitt kompromittert. Angriperne etterlater seg deretter en løsepengenotat med tittelen 'HVORDAN DEKRRYPTERE FILES.txt', som inneholder instruksjoner for å kontakte dem og betale løsepenger.

Krav om løsepenger og betalingsinstruksjoner

I løsepengene informerer angriperne ofrene om at systemet deres er låst og at all kritisk data er kryptert. De hevder at filene forblir trygge, men vil forbli utilgjengelige med mindre løsepenger betales. Ofre blir bedt om å kjøpe et dekrypteringsverktøy kalt "Cerber Decryptor", som angriperne hevder vil gjenopprette tilgangen til de krypterte filene.

Løsebeløpet er satt til $10 000, som utelukkende betales i Bitcoin. Notatet gir også detaljer om hvordan du kan nå angriperne via qTOX, en desentralisert og kryptert meldingsplattform.

Ofre blir truet med alvorlige konsekvenser hvis de ikke etterkommer innen 36 timer – løsepengene vil tredobles. Denne taktikken tar sikte på å presse ofrene til å ta en rask avgjørelse av frykt.

Kan de krypterte filene gjenopprettes?

For de fleste ransomware-infeksjoner er det svært usannsynlig å gjenopprette krypterte filer uten angriperens dekrypteringsverktøy. Hunters Ransomware er intet unntak.

Mulige gjenopprettingsalternativer inkluderer:

  • Gjenoppretting fra sikkerhetskopier : Hvis et offer har sikre, offline sikkerhetskopier, kan filer gjenopprettes etter at løsepengevaren er fjernet.
  • Utforsker dekrypteringsløsninger : Av og til utvikler cybersikkerhetsforskere gratis dekrypteringer for visse løsepengevarestammer, selv om dette ikke alltid er tilfelle. Å sjekke pålitelige cybersikkerhetskilder kan tilby løsninger.
  • Bruk av datagjenopprettingsprogramvare : Noen verktøy kan hjelpe til med å gjenopprette spesifikke filer, men suksess er ikke garantert, spesielt hvis løsepengeprogrammet har slettet skyggekopier eller overskrevet data.

    • Løsepengene garanterer imidlertid ikke filgjenoppretting. Mange ransomware-operatører tar betalingen og forsvinner uten å tilby et fungerende dekrypteringsverktøy.

    Hvordan Hunters Ransomware sprer seg

    Nettkriminelle bruker forskjellige villedende teknikker for å distribuere Hunters Ransomware. Standard infeksjonsmetoder inkluderer:

    • Phishing-e-poster: Angripere sender e-poster som inneholder ondsinnede vedlegg eller lenker, og lurer brukere til å lansere løsepengeprogramvare på systemene deres.
    • Falsk teknisk støtte: Nettkriminelle utgir seg for å være legitime støtteagenter, og overbeviser brukere om å installere skadelig programvare under påskudd.
    • Piratkopiert programvare og crackingverktøy: Ulovlig distribuerte programmer, nøkkelgener og programvarecracks inneholder ofte løsepengeprogramvare.
    • Uredelige annonser og kompromitterte nettsteder: Brukere som klikker på villedende annonser eller besøker infiserte nettsider, kan ubevisst utløse en løsepengevarenedlasting.
    • Utnyttelse av programvaresårbarheter: Utdaterte programmer og uoppdaterte sikkerhetsfeil er vanlige inngangspunkter for løsepenge-angrep.

    Styrking av cybersikkerhetsforsvar

    Forebygging av løsepenge-angrep krever en proaktiv tilnærming til cybersikkerhet. Implementering av beste praksis som de nedenfor kan redusere risikoen for infeksjon betydelig:

    • Sikkerhetskopier viktige filer regelmessig : Lagre sikkerhetskopier på eksterne disker eller sikre skylagringstjenester, og sørg for at de er koblet fra systemet når de ikke er i bruk.
  • Vær forsiktig med e-poster og nedlastinger : Unngå tilgang til e-postvedlegg eller lenker fra ukjente eller tvilsomme kilder. Bekreft avsenderens autentisitet før du samhandler med meldinger.
  • Hold programvare oppdatert : Installer regelmessig oppdateringer for applikasjonene og operativsystemet for å reparere sikkerhetssårbarheter.
  • Bruk anerkjente sikkerhetsverktøy : Bruk en sterk brannmur og pålitelig sikkerhetsprogramvare for å oppdage og blokkere løsepengevaretrusler.
  • Deaktiver makroer i Office-dokumenter : Mange løsepengevarevarianter er avhengige av makroer for å utføre ondsinnet kode. Å holde makroer deaktivert som standard reduserer denne risikoen.
  • Begrens administrative privilegier : Begrens brukertillatelser for å forhindre løsepengeprogramvare fra å gjøre systemomfattende endringer.
  • Unngå upålitelige nedlastinger : Avstå fra å bruke tredjeparts programvarenedlastere og unngå piratkopierte eller uoffisielle programvarekilder.

    • Hunters Ransomware er en aggressiv cybertrussel som krypterer filer, krever en høy løsepenger og presser ofre til å betale under tidsbegrensninger. Selv om filgjenoppretting uten sikkerhetskopiering er usannsynlig, er forebygging det beste forsvaret mot løsepengeprogramvare. Ved å praktisere sterke cybersikkerhetsvaner og opprettholde sikker sikkerhetskopiering, kan brukere minimere muligheten for å bli ofre for disse angrepene og beskytte verdifulle data fra uautorisert kryptering.

    Meldinger

    Følgende meldinger assosiert med Hunters (Xorist) Ransomware ble funnet:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trender

    Mest sett

    Laster inn...