Hunt Ransomware
Eksperter på nettsikkerhet avdekket en skadelig trussel ved navn Hunt under etterforskningen av potensiell ny skadelig programvare. Dette sårende programmet er utviklet for å kryptere både lokale og nettverksdelte filer på infiserte enheter, noe som gjør dem fullstendig utilgjengelige og ubrukelige. Attak
Eksperter på nettsikkerhet avdekket en skadelig trussel ved navn Hunt mens de undersøkte potensiell ny skadelig programvare. Dette sårende programmet er utviklet for å kryptere både lokale og nettverksdelte filer på infiserte enheter, noe som gjør dem fullstendig utilgjengelige og ubrukelige. Angriperne bak denne trusselen har som mål å presse organisasjoner og enkeltpersoner ved å kreve løsepenger for dekryptering av de krypterte filene.
Ved kjøring krypterer Hunt filer og endrer deres originale filnavn ved å legge til en unik ID, e-postadressen til nettkriminelle og en '.hunt'-utvidelse. For eksempel, hvis du har en fil som heter '1.doc' vil vises som '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' etter å ha gjennomgått krypteringsprosessen. Etter krypteringen presenterer løsepengevaren en løsepengenotat gjennom et popup-vindu og en tekstfil merket 'info-hunt.txt.' Videre har forskere identifisert Hunt som en variant av Dharma Ransomware- familien.
Innholdsfortegnelse
The Hunt Ransomware søker å presse penger fra ofre
Hunts løsepengenotat, inneholdt i en tekstfil, varsler ganske enkelt offeret om at filene deres er kryptert og ber dem kontakte angriperne for gjenopprettingsinstruksjoner. I mellomtiden tilbyr det medfølgende popup-vinduet ytterligere detaljer om løsepenge-infeksjonen, noe som antyder at den eneste måten å få tilbake tilgang til de låste dataene er ved å betale løsepenger.
Før de etterkommer disse kravene, gis offeret muligheten til å teste dekrypteringsprosessen på opptil tre filer. Disse filene må imidlertid ikke overstige 5 MB og bør ikke inneholde kritisk eller verdifull informasjon. I tillegg advarer notatet om risikoen forbundet med å søke hjelp fra tredjepartskilder for dekrypteringsformål.
Dharma-familien av ransomware-trusler forblir populær blant nettkriminelle
Hunt er en del av Dharma Ransomware-gruppen, som er preget av sin strategi om ikke å gjøre infiserte maskiner helt ubrukelige ved å unngå kryptering av kritiske systemfiler. Denne tilnærmingen tar sikte på å forhindre at det berørte systemet blir helt ubrukelig, i motsetning til noen andre løsepengevarestammer. I tillegg forsøker Hunt Ransomware å forhindre dobbel kryptering ved å ekskludere filer som allerede er kryptert av andre løsepengeprogrammer. Denne prosessen er imidlertid ikke idiotsikker, siden eksklusjonslisten kanskje ikke dekker alle eksisterende løsepengevaretyper.
En annen taktikk brukt av Hunt Ransomware er avslutning av prosesser knyttet til åpne filer, for eksempel fillesere eller databaseprogrammer. Dette sikrer at selv filer som er i bruk ikke er spart for kryptering.
For å opprettholde utholdenhet på det infiserte systemet, kopierer Hunt Ransomware seg selv til %LOCALAPPDATA%-banen og registrerer seg med spesifikke Run-nøkler, og sikrer at den starter automatisk etter hver omstart av systemet.
Videre sletter Hunt Ransomware Shadow Volume Copies, og eliminerer en potensiell mulighet for datagjenoppretting. I tillegg samler disse programmene inn geolokaliseringsdata ved infiltrasjon for å vurdere den økonomiske styrken til regionen eller geopolitiske motivasjoner, og hjelper til med å bestemme om infeksjonen skal fortsette.
I de fleste tilfeller av ransomware-infeksjoner er dekryptering uten angripernes innblanding nesten umulig. Selv når ofrene møter krav om løsepenger, mottar de ofte ikke de nødvendige dekrypteringsnøklene eller verktøyene, noe som gjør filgjenoppretting usannsynlig. Derfor fraråder cybersikkerhetseksperter på det sterkeste å betale løsepenger, siden det ikke bare klarer å garantere filgjenoppretting, men også finansierer ulovlige aktiviteter.
Selv om fjerning av løsepengevare fra operativsystemet kan forhindre ytterligere kryptering, kan det ikke gjenopprette filer som allerede er kompromittert.
Hvordan beskytte dataene og enhetene dine bedre mot angrep av skadelig programvare?
Beskyttelse av data og enheter mot skadevareangrep krever en blanding av proaktive tiltak og kontinuerlig årvåkenhet. Her er noen viktige skritt brukere kan ta for å forbedre beskyttelsen:
- Installer anti-malware-programvare : Bruk anerkjent anti-malware-programvare og hold den oppdatert regelmessig. Denne programvaren kan avsløre og fjerne kjente trusler mot skadelig programvare.
- Hold programvaren oppdatert : Oppdater operativsystemer, applikasjoner og programvare regelmessig for å korrigere sårbarheter som kan utnyttes av skadelig programvare. Aktiver automatiske oppdateringer når det er mulig.
- Vær forsiktig med e-poster : Vær forsiktig når du manipulerer e-postvedlegg eller får tilgang til lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Phishing-e-poster inneholder ofte skadelig programvare eller ondsinnede lenker.
- Bruk sterke passord : Bygg sterke, unike passord for hver konto og aktiver multifaktorautentisering når det er tilgjengelig. Dette bidrar til å forhindre uautorisert tilgang til enheter og kontoer.
Ved å følge denne fremgangsmåten og være årvåken, kan brukere bedre beskytte dataene og enhetene sine mot angrep fra skadelig programvare.
Løsepengene som vises av Hunt Ransomware som et popup-vindu er:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Meldingen som leveres som en tekstfil er:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
