ब्ल्याक हन्ट Ransomware

एउटा नयाँ खुलासा गरिएको खतरा, ब्ल्याक हन्ट र्यान्समवेयरमा अत्यधिक विनाशकारी क्षमताहरू छन् किनभने यसले कम्प्युटरलाई संक्रमित गर्दा, लक्षित मेसिनमा भण्डारण गरिएका सबै फाइलहरूले लगभग अपरिवर्तनीय इन्क्रिप्सन भोग्नेछ, जसले यी फाइलहरूलाई पहुँचयोग्य र प्रयोग गर्न नसकिने बनाउँछ। ब्ल्याक हन्ट र्यान्समवेयरले कुन फाइलहरू बिग्रिएको छ भनेर जान्न सजिलो बनाउँदछ किनभने यसले तिनीहरूको नेटिभ नामहरूलाई '.Black' फाइल एक्सटेन्सन जोडेर परिमार्जन गर्दछ। जब फाइल ईन्क्रिप्शन सकियो, ब्ल्याक हन्ट र्यान्समवेयरले "#BlackHunt_ReadMe.hta" र "#BlackHunt_ReadMe.txt" नामक दुई फिरौती नोटहरू सिर्जना गर्नेछ र तिनीहरूलाई पीडितको डेस्कटपमा डेलिभर गर्नेछ।

यी फिरौती नोटहरूले पीडितहरूका लागि विभिन्न निर्देशनहरू बोकेका छन् र तिनीहरूलाई चेतावनी दिन्छन् कि ब्ल्याक हन्ट र्यान्समवेयर ह्यान्डल गर्ने अपराधीहरूले ह्याक गरिएका प्रणालीहरूबाट अत्यधिक गोप्य डाटा सङ्कलन गरेका छन् र उनीहरूद्वारा नियन्त्रित रिमोट सर्भरमा पठाइएको छ। यदि पीडितहरूले उनीहरूको मागमा असहमत भएमा, तिनीहरूले तथ्याङ्क सार्वजनिक रूपमा जारी गर्ने र फाइलहरू सदाका लागि हराउने दाबी गर्छन्। हामी देख्न सक्छौं, ब्ल्याक हन्ट र्यान्समवेयरका पीडितहरूका लागि एक मात्र विकल्प बाँकी छ यदि तिनीहरूले आफ्नो डाटा फिर्ता चाहन्छन् भने फिरौती तिर्न हो। यद्यपि, पीडितले गर्न सक्ने खराब विकल्प भनेको अपराधीहरूलाई पैसा पठाएर पुरस्कृत गर्नु हो।

दुबै फिरौती नोटहरूले ह्याकरहरूलाई सम्पर्क गर्न प्रयोग गर्न सकिने तीन इमेल ठेगानाहरू प्रदान गर्दछ, sentafe@rape.lol (prima, justin@cyberfear.com र magicback@onionmail.org (सेकेन्डरी) र पीडितहरूले उनीहरूको जाँच गर्न सक्ने वेबसाइटको लिङ्क। डाटा स्थिति।

एउटा पप-अप विन्डोले #BlackHunt_ReadMe.hta फिरौती नोट देखाउनेछ, जुन पढ्छ:

'तपाईको सम्पूर्ण नेटवर्क ब्ल्याक हन्टद्वारा घुसाइएको छ!

हामीले तपाईंको संवेदनशील डाटा पनि अपलोड गरेका छौं, जुन हामी लीक गर्नेछौं वा सहयोग नगरेमा बेच्नेछौं!

हामीबाट निजी कुञ्जी खरिद गरेर मात्र आफ्नो डाटा पुनर्स्थापित गर्न सकिन्छ

ध्यान दिनुहोस्

सम्झनुहोस्, त्यहाँ धेरै मध्यपुरूष सेवाहरू छन् जुन उनीहरूले तपाइँका फाइलहरू पुन: प्राप्ति वा डिक्रिप्ट गर्न सक्छन्, जसलाई न त हामीलाई सम्पर्क गर्नेछ वा तपाइँलाई घोटाला गर्नेछ, याद गर्नुहोस् हामी तपाइँको फाइलहरूको लागि पहिलो र अन्तिम समाधान हो अन्यथा तपाइँ केवल पैसा र समय बर्बाद गर्नुहुनेछ।

हाम्रो डिक्रिप्टर बिना र तेस्रो पक्ष सफ्टवेयर मार्फत तपाइँको फाइलहरू डिक्रिप्ट गर्न कोशिस गर्दै तपाइँका फाइलहरू पूर्ण रूपमा बेकार बनाउँदछ, त्यहाँ कुनै तेस्रो पक्ष डिक्रिप्टर छैन किनकि हामी मात्र मुख्य धारकहरू हौं।

हामीले तपाईंको मेशिनहरूबाट धेरै महत्त्वपूर्ण डाटा र जानकारी अपलोड गरेका छौं, हामी सफल कर्पोरेशनको मामलामा ती मध्ये कुनै पनि लीक वा बेच्ने छैनौं, तर यदि हामीले 14 दिन भित्र तपाईंबाट सुनेनौं भने हामी धेरैमा तपाईंको डाटा बेच्नेछौं वा लीक गर्नेछौं। फोरमहरू

तपाइँका सबै फाइलहरू अछूता रहनुहोस्, तिनीहरूको नाम, विस्तार र ... परिवर्तन नगर्नुहोस्।

हामीलाई सम्पर्क गर्नुहोस

तपाईंको प्रणाली अफलाइन छ। हामीलाई सम्पर्क गर्नको लागि तपाईले यो ठेगाना sentafe@rape.lol यो ID (nnUWuTLm3Y45N021 ) लाई आफ्नो इमेलको शीर्षकमा इमेल गर्न सक्नुहुन्छ।

यदि तपाइँ हामीलाई 24 घण्टामा सम्पर्क गर्न सक्षम हुनुभएन भने कृपया इमेल गर्नुहोस्: justin@cyberfear.com , magicback@onionmail.org

hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion' मा आफ्नो डाटा स्थिति जाँच गर्नुहोस्।

#BlackHunt_ReadMe.txt फिरौती नोट पढ्छ:

'तपाईले देख्न सक्नुहुन्छ कि हामीले तपाइँको सम्पूर्ण नेटवर्कमा केही महत्वपूर्ण नेटवर्क असुरक्षाका कारण प्रवेश गरेका छौं
तपाईंका सबै फाइलहरू जस्तै कागजातहरू, dbs र... इन्क्रिप्टेड छन् र हामीले तपाईंको मेसिनबाट धेरै महत्त्वपूर्ण डाटा अपलोड गरेका छौं,
र हामीलाई विश्वास छ कि हामीले के सङ्कलन गर्नुपर्छ भन्ने हामीलाई थाहा छ।

यद्यपि तपाइँ तपाइँका फाइलहरू फिर्ता प्राप्त गर्न सक्नुहुन्छ र तपाइँको डेटा लीक हुनबाट सुरक्षित छ भनेर निश्चित गर्नुहोस् निम्न विवरणहरू प्रयोग गरेर हामीलाई सम्पर्क गरेर:

प्राथमिक इमेल:sentafe@rape.lol

माध्यमिक इमेल (हामीले २४ घन्टामा जवाफ नदिएमा ब्याकअप इमेल) :justin@cyberfear.com , magicback@onionmail.org

तपाईको मेसिन आईडी:-
यसलाई तपाईंको इमेलको शीर्षकको रूपमा प्रयोग गर्नुहोस्

(याद राख्नुहोस्, यदि हामीले केही समयको लागि तपाइँबाट सुनेनौं भने, हामी डाटा लीक गर्न सुरु गर्नेछौं)'