ब्ल्याक हन्ट Ransomware
थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्ड
EnigmaSoft थ्रेट स्कोरकार्डहरू विभिन्न मालवेयर खतराहरूको लागि मूल्याङ्कन रिपोर्टहरू हुन् जुन हाम्रो अनुसन्धान टोलीद्वारा सङ्कलन र विश्लेषण गरिएको छ। EnigmaSoft थ्रेट स्कोरकार्डहरूले वास्तविक-विश्व र सम्भावित जोखिम कारकहरू, प्रवृत्तिहरू, फ्रिक्वेन्सी, व्यापकता, र दृढता सहित धेरै मेट्रिकहरू प्रयोग गरेर खतराहरूको मूल्याङ्कन र श्रेणी निर्धारण गर्दछ। EnigmaSoft थ्रेट स्कोरकार्डहरू हाम्रो अनुसन्धान डेटा र मेट्रिक्सको आधारमा नियमित रूपमा अद्यावधिक गरिन्छन् र कम्प्युटर प्रयोगकर्ताहरूको विस्तृत श्रृंखलाका लागि उपयोगी हुन्छन्, तिनीहरूको प्रणालीबाट मालवेयर हटाउने समाधान खोज्ने अन्तिम प्रयोगकर्ताहरूदेखि लिएर खतराहरूको विश्लेषण गर्ने सुरक्षा विशेषज्ञहरू सम्म।
EnigmaSoft थ्रेट स्कोरकार्डहरूले विभिन्न उपयोगी जानकारीहरू प्रदर्शन गर्दछ, जसमा:
श्रेणीकरण : EnigmaSoft को खतरा डाटाबेस मा एक विशेष खतरा को श्रेणीकरण।
गम्भीरता स्तर: हाम्रो खतरा मूल्याङ्कन मापदण्डमा व्याख्या गरिए अनुसार, हाम्रो जोखिम मोडलिङ प्रक्रिया र अनुसन्धानको आधारमा संख्यात्मक रूपमा प्रतिनिधित्व गरिएको वस्तुको निर्धारण गरिएको गम्भीरता स्तर।
संक्रमित कम्प्युटरहरू: SpyHunter द्वारा रिपोर्ट गरिए अनुसार संक्रमित कम्प्युटरहरूमा पत्ता लागेको विशेष खतराको पुष्टि र संदिग्ध केसहरूको संख्या।
खतरा मूल्याङ्कन मापदण्ड पनि हेर्नुहोस्।
रैंकिंग: | 17,958 |
खतरा स्तर: | 100 % (उच्च) |
संक्रमित कम्प्युटरहरू: | 20 |
पहिलो पटक देखियो: | May 9, 2022 |
पछिल्लो पटक हेरिएको: | July 7, 2023 |
OS(es) प्रभावित: | Windows |
एउटा नयाँ खुलासा गरिएको खतरा, ब्ल्याक हन्ट र्यान्समवेयरमा अत्यधिक विनाशकारी क्षमताहरू छन् किनभने यसले कम्प्युटरलाई संक्रमित गर्दा, लक्षित मेसिनमा भण्डारण गरिएका सबै फाइलहरूले लगभग अपरिवर्तनीय इन्क्रिप्सन भोग्नेछ, जसले यी फाइलहरूलाई पहुँचयोग्य र प्रयोग गर्न नसकिने बनाउँछ। ब्ल्याक हन्ट र्यान्समवेयरले कुन फाइलहरू बिग्रिएको छ भनेर जान्न सजिलो बनाउँदछ किनभने यसले तिनीहरूको नेटिभ नामहरूलाई '.Black' फाइल एक्सटेन्सन जोडेर परिमार्जन गर्दछ। जब फाइल ईन्क्रिप्शन सकियो, ब्ल्याक हन्ट र्यान्समवेयरले "#BlackHunt_ReadMe.hta" र "#BlackHunt_ReadMe.txt" नामक दुई फिरौती नोटहरू सिर्जना गर्नेछ र तिनीहरूलाई पीडितको डेस्कटपमा डेलिभर गर्नेछ।
यी फिरौती नोटहरूले पीडितहरूका लागि विभिन्न निर्देशनहरू बोकेका छन् र तिनीहरूलाई चेतावनी दिन्छन् कि ब्ल्याक हन्ट र्यान्समवेयर ह्यान्डल गर्ने अपराधीहरूले ह्याक गरिएका प्रणालीहरूबाट अत्यधिक गोप्य डाटा सङ्कलन गरेका छन् र उनीहरूद्वारा नियन्त्रित रिमोट सर्भरमा पठाइएको छ। यदि पीडितहरूले उनीहरूको मागमा असहमत भएमा, तिनीहरूले तथ्याङ्क सार्वजनिक रूपमा जारी गर्ने र फाइलहरू सदाका लागि हराउने दाबी गर्छन्। हामी देख्न सक्छौं, ब्ल्याक हन्ट र्यान्समवेयरका पीडितहरूका लागि एक मात्र विकल्प बाँकी छ यदि तिनीहरूले आफ्नो डाटा फिर्ता चाहन्छन् भने फिरौती तिर्न हो। यद्यपि, पीडितले गर्न सक्ने खराब विकल्प भनेको अपराधीहरूलाई पैसा पठाएर पुरस्कृत गर्नु हो।
दुबै फिरौती नोटहरूले ह्याकरहरूलाई सम्पर्क गर्न प्रयोग गर्न सकिने तीन इमेल ठेगानाहरू प्रदान गर्दछ, sentafe@rape.lol (prima, justin@cyberfear.com र magicback@onionmail.org (सेकेन्डरी) र पीडितहरूले उनीहरूको जाँच गर्न सक्ने वेबसाइटको लिङ्क। डाटा स्थिति।
एउटा पप-अप विन्डोले #BlackHunt_ReadMe.hta फिरौती नोट देखाउनेछ, जुन पढ्छ:
'तपाईको सम्पूर्ण नेटवर्क ब्ल्याक हन्टद्वारा घुसाइएको छ!
हामीले तपाईंको संवेदनशील डाटा पनि अपलोड गरेका छौं, जुन हामी लीक गर्नेछौं वा सहयोग नगरेमा बेच्नेछौं!
हामीबाट निजी कुञ्जी खरिद गरेर मात्र आफ्नो डाटा पुनर्स्थापित गर्न सकिन्छ
ध्यान दिनुहोस्
सम्झनुहोस्, त्यहाँ धेरै मध्यपुरूष सेवाहरू छन् जुन उनीहरूले तपाइँका फाइलहरू पुन: प्राप्ति वा डिक्रिप्ट गर्न सक्छन्, जसलाई न त हामीलाई सम्पर्क गर्नेछ वा तपाइँलाई घोटाला गर्नेछ, याद गर्नुहोस् हामी तपाइँको फाइलहरूको लागि पहिलो र अन्तिम समाधान हो अन्यथा तपाइँ केवल पैसा र समय बर्बाद गर्नुहुनेछ।
हाम्रो डिक्रिप्टर बिना र तेस्रो पक्ष सफ्टवेयर मार्फत तपाइँको फाइलहरू डिक्रिप्ट गर्न कोशिस गर्दै तपाइँका फाइलहरू पूर्ण रूपमा बेकार बनाउँदछ, त्यहाँ कुनै तेस्रो पक्ष डिक्रिप्टर छैन किनकि हामी मात्र मुख्य धारकहरू हौं।
हामीले तपाईंको मेशिनहरूबाट धेरै महत्त्वपूर्ण डाटा र जानकारी अपलोड गरेका छौं, हामी सफल कर्पोरेशनको मामलामा ती मध्ये कुनै पनि लीक वा बेच्ने छैनौं, तर यदि हामीले 14 दिन भित्र तपाईंबाट सुनेनौं भने हामी धेरैमा तपाईंको डाटा बेच्नेछौं वा लीक गर्नेछौं। फोरमहरू
तपाइँका सबै फाइलहरू अछूता रहनुहोस्, तिनीहरूको नाम, विस्तार र ... परिवर्तन नगर्नुहोस्।
हामीलाई सम्पर्क गर्नुहोस
तपाईंको प्रणाली अफलाइन छ। हामीलाई सम्पर्क गर्नको लागि तपाईले यो ठेगाना sentafe@rape.lol यो ID (nnUWuTLm3Y45N021 ) लाई आफ्नो इमेलको शीर्षकमा इमेल गर्न सक्नुहुन्छ।
यदि तपाइँ हामीलाई 24 घण्टामा सम्पर्क गर्न सक्षम हुनुभएन भने कृपया इमेल गर्नुहोस्: justin@cyberfear.com , magicback@onionmail.org
hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion' मा आफ्नो डाटा स्थिति जाँच गर्नुहोस्।
#BlackHunt_ReadMe.txt फिरौती नोट पढ्छ:
'तपाईले देख्न सक्नुहुन्छ कि हामीले तपाइँको सम्पूर्ण नेटवर्कमा केही महत्वपूर्ण नेटवर्क असुरक्षाका कारण प्रवेश गरेका छौं
तपाईंका सबै फाइलहरू जस्तै कागजातहरू, dbs र... इन्क्रिप्टेड छन् र हामीले तपाईंको मेसिनबाट धेरै महत्त्वपूर्ण डाटा अपलोड गरेका छौं,
र हामीलाई विश्वास छ कि हामीले के सङ्कलन गर्नुपर्छ भन्ने हामीलाई थाहा छ।यद्यपि तपाइँ तपाइँका फाइलहरू फिर्ता प्राप्त गर्न सक्नुहुन्छ र तपाइँको डेटा लीक हुनबाट सुरक्षित छ भनेर निश्चित गर्नुहोस् निम्न विवरणहरू प्रयोग गरेर हामीलाई सम्पर्क गरेर:
प्राथमिक इमेल:sentafe@rape.lol
माध्यमिक इमेल (हामीले २४ घन्टामा जवाफ नदिएमा ब्याकअप इमेल) :justin@cyberfear.com , magicback@onionmail.org
तपाईको मेसिन आईडी:-
यसलाई तपाईंको इमेलको शीर्षकको रूपमा प्रयोग गर्नुहोस्(याद राख्नुहोस्, यदि हामीले केही समयको लागि तपाइँबाट सुनेनौं भने, हामी डाटा लीक गर्न सुरु गर्नेछौं)'