Black Hunt-ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
Rangschikking: | 17,958 |
Dreigingsniveau: | 100 % (Hoog) |
Geïnfecteerde computers: | 20 |
Eerst gezien: | May 9, 2022 |
Laatst gezien: | July 7, 2023 |
Beïnvloede besturingssystemen: | Windows |
De Black Hunt Ransomware, een nieuw ontdekte bedreiging, bezit zeer destructieve mogelijkheden, aangezien wanneer het een computer infecteert, alle bestanden die op de beoogde machine zijn opgeslagen, bijna onomkeerbaar worden versleuteld, waardoor deze bestanden ontoegankelijk en onbruikbaar worden. De Black Hunt Ransomware maakt het gemakkelijk om te weten welke bestanden beschadigd zijn, omdat het hun oorspronkelijke namen wijzigt door er de bestandsextensie '.Black' aan toe te voegen. Wanneer de bestandscodering is voltooid, maakt de Black Hunt Ransomware twee losgeldnota's aan met de naam "#BlackHunt_ReadMe.hta" en "#BlackHunt_ReadMe.txt" en bezorgt deze op de desktop van het slachtoffer.
Deze losgeldbriefjes bevatten verschillende instructies voor de slachtoffers en waarschuwen hen dat de criminelen die de Black Hunt Ransomware hanteren, zeer vertrouwelijke gegevens van de gehackte systemen hebben verzameld en naar een door hen beheerde externe server hebben gestuurd. Als slachtoffers het niet eens zijn met hun eisen, beweren ze dat de gegevens publiekelijk zullen worden vrijgegeven en dat de bestanden voor altijd verloren zullen gaan. Zoals we kunnen zien, is de enige optie voor de slachtoffers van de Black Hunt Ransomware het betalen van het losgeld als ze hun gegevens terug willen. De slechtste keuze die een slachtoffer kan maken, is echter om criminelen te belonen door ze geld te sturen.
Beide losgeldbriefjes bevatten drie e-mailadressen die kunnen worden gebruikt om contact op te nemen met de hackers, sentafe@rape.lol (prima, justin@cyberfear.com en magicback@onionmail.org (secundair)) en een link naar een website waar de slachtoffers hun gegevens situatie.
Een pop-upvenster toont de #BlackHunt_ReadMe.hta losgeldbrief, die luidt:
'JE HELE NETWERK IS GEPOTEN DOOR Black Hunt!
We hebben ook uw gevoelige gegevens geüpload, die we zullen lekken of verkopen als we niet meewerken!
Herstel uw gegevens alleen mogelijk door een privésleutel bij ons te kopen
AANDACHT
onthoud dat er veel tussenpersonen zijn die doen alsof ze uw bestanden kunnen herstellen of decoderen, die ook geen contact met ons opnemen of u oplichten. Onthoud dat wij de eerste en laatste oplossing zijn voor uw bestanden, anders verspilt u alleen maar geld en tijd
als u probeert uw bestanden te decoderen zonder onze decryptor en via software van derden, worden uw bestanden volledig onbruikbaar, er is geen decryptor van derden, aangezien wij de enige sleutelhouders zijn
we hebben veel kritieke gegevens en informatie van uw machines geüpload, we zullen ze niet lekken of verkopen in geval van succesvolle Corporation, maar als we binnen 14 dagen niets van u horen, zullen we uw gegevens in veel gevallen verkopen of lekken fora
Laat al uw bestanden onaangeroerd, verander hun naam, extensie en...
NEEM CONTACT OP
Je systeem is offline. om contact met ons op te nemen kunt u een e-mail sturen naar dit adressentafe@rape.lol dit ID (nnUWuTLm3Y45N021 ) voor de titel van uw e-mail.
Als u binnen 24 uur geen contact met ons kunt opnemen, stuur dan een e-mail naar: justin@cyberfear.com, magicback@onionmail.org
Controleer uw gegevenssituatie in hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
De #BlackHunt_ReadMe.txt losgeldbrief luidt:
'Zoals je kunt zien zijn we je hele netwerk binnengedrongen vanwege een aantal kritieke netwerkonveiligheden
Al uw bestanden zoals documenten, dbs en ... zijn gecodeerd en we hebben veel belangrijke gegevens van uw machines geüpload,
en geloof ons, we weten wat we moeten verzamelen.U kunt uw bestanden echter terugkrijgen en ervoor zorgen dat uw gegevens niet uitlekken door contact met ons op te nemen via de volgende gegevens:
Primair e-mailadres: sentafe@rape.lol
Secundaire e-mail (back-up e-mail voor het geval we u niet binnen 24 uur antwoordden): justin@cyberfear.com, magicback@onionmail.org
Uw computer-ID: -
gebruik dit als de titel van uw e-mail(Denk eraan, als we een tijdje niets van je horen, gaan we gegevens lekken)'