Oprogramowanie ransomware Black Hunt
Karta wyników zagrożenia
Karta wyników zagrożeń EnigmaSoft
EnigmaSoft Threat Scorecards to raporty oceniające różne zagrożenia złośliwym oprogramowaniem, które zostały zebrane i przeanalizowane przez nasz zespół badawczy. EnigmaSoft Threat Scorecards ocenia i klasyfikuje zagrożenia przy użyciu kilku wskaźników, w tym rzeczywistych i potencjalnych czynników ryzyka, trendów, częstotliwości, rozpowszechnienia i trwałości. Karty oceny zagrożeń EnigmaSoft są regularnie aktualizowane na podstawie danych i wskaźników naszych badań i są przydatne dla szerokiego grona użytkowników komputerów, od użytkowników końcowych poszukujących rozwiązań do usuwania złośliwego oprogramowania ze swoich systemów po ekspertów ds. bezpieczeństwa analizujących zagrożenia.
Karty wyników zagrożeń EnigmaSoft wyświetlają wiele przydatnych informacji, w tym:
Ranking: Ranking konkretnego zagrożenia w bazie danych zagrożeń EnigmaSoft.
Poziom ważności: Określony poziom ważności obiektu, przedstawiony liczbowo, na podstawie naszego procesu modelowania ryzyka i badań, jak wyjaśniono w naszych Kryteriach oceny zagrożeń .
Zainfekowane komputery: liczba potwierdzonych i podejrzewanych przypadków określonego zagrożenia wykrytych na zainfekowanych komputerach według danych SpyHunter.
Zobacz także Kryteria oceny zagrożeń .
| Zaszeregowanie: | 17,958 |
| Poziom zagrożenia: | 100 % (Wysoka) |
| Zainfekowane komputery: | 20 |
| Pierwszy widziany: | May 9, 2022 |
| Ostatnio widziany: | July 7, 2023 |
| Systemy operacyjne, których dotyczy problem: | Windows |
Nowo odkryte zagrożenie, Black Hunt Ransomware, posiada wysoce destrukcyjne możliwości, ponieważ kiedy infekuje komputer, wszystkie pliki przechowywane na docelowej maszynie zostaną prawie nieodwracalnie zaszyfrowane, czyniąc te pliki niedostępnymi i bezużytecznymi. Black Hunt Ransomware ułatwi rozpoznanie, które pliki są uszkodzone, ponieważ modyfikuje ich natywne nazwy, dodając do nich rozszerzenie „.Black”. Po zakończeniu szyfrowania plików Black Hunt Ransomware tworzy dwie notatki z żądaniem okupu o nazwach „#BlackHunt_ReadMe.hta” i „#BlackHunt_ReadMe.txt” i dostarcza je na pulpit ofiary.
Te żądania okupu zawierają różne instrukcje dla ofiar i ostrzegają je, że przestępcy obsługujący Black Hunt Ransomware zebrali wysoce poufne dane ze zhakowanych systemów i wysłali je na kontrolowany przez siebie zdalny serwer. Jeśli ofiary nie zgadzają się z ich żądaniami, twierdzą, że dane zostaną upublicznione, a pliki zostaną utracone na zawsze. Jak widzimy, jedyną opcją pozostawioną ofiarom Black Hunt Ransomware jest zapłacenie okupu, jeśli chcą odzyskać swoje dane. Jednak najgorszym wyborem, jakiego może dokonać ofiara, jest nagradzanie przestępców poprzez wysyłanie im pieniędzy.
Oba żądania okupu zawierają trzy adresy e-mail, których można użyć do skontaktowania się z hakerami, sentafe@rape.lol (prima, justin@cyberfear.com i magicback@onionmail.org (drugi) oraz link do strony internetowej, na której ofiary mogą sprawdzić swoje sytuacja danych.
Wyskakujące okienko pokaże żądanie okupu #BlackHunt_ReadMe.hta, które brzmi:
„Cała Twoja sieć została przeniknięta przez Black Hunt!
Przesłaliśmy również Twoje wrażliwe dane, które ujawnimy lub sprzedamy w przypadku braku współpracy!
Odzyskanie danych jest możliwe tylko kupując u nas klucz prywatny
UWAGA
pamiętaj, istnieje wiele pośredników, którzy udają, że mogą odzyskać lub odszyfrować twoje pliki, z których żaden nie skontaktuje się z nami ani cię nie oszuka, pamiętaj, że jesteśmy pierwszym i ostatnim rozwiązaniem dla twoich plików, w przeciwnym razie zmarnujesz tylko pieniądze i czas
próba odszyfrowania twoich plików bez naszego deszyfratora i za pomocą oprogramowania stron trzecich sprawi, że twoje pliki będą całkowicie bezużyteczne, nie ma deszyfratora strony trzeciej, ponieważ jesteśmy jedynymi posiadaczami kluczy
przesłaliśmy wiele krytycznych danych i informacji z twoich maszyn, nie ujawnimy ani nie sprzedamy żadnego z nich w przypadku odnoszącej sukcesy korporacji, jednak jeśli nie otrzymamy od ciebie wiadomości w ciągu 14 dni, sprzedamy lub ujawnimy twoje dane w wielu fora
Pozostaw wszystkie swoje pliki nietknięte, nie zmieniaj ich nazwy, rozszerzenia i…
SKONTAKTUJ SIĘ Z NAMI
Twój system jest offline. aby się z nami skontaktować, możesz wysłać wiadomość e-mail na ten adressentafe@rape.lol ten identyfikator (nnUWuTLm3Y45N021) jako tytuł wiadomości e-mail.
Jeśli nie możesz się z nami skontaktować w ciągu 24 godzin, wyślij e-mail na adres: justin@cyberfear.com , magicback@onionmail.org
Sprawdź stan swoich danych w hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Żądanie okupu #BlackHunt_ReadMe.txt brzmi:
„Jak widać, przeniknęliśmy do całej twojej sieci z powodu pewnych krytycznych zagrożeń sieciowych
Wszystkie Twoje pliki, takie jak dokumenty, bazy danych i… Są zaszyfrowane i wgraliśmy wiele ważnych danych z Twoich maszyn,
i uwierzcie nam, że wiemy, co powinniśmy zbierać.Możesz jednak odzyskać swoje pliki i upewnić się, że Twoje dane są bezpieczne przed wyciekiem, kontaktując się z nami, korzystając z następujących danych:
Główny adres e-mail: sentafe@rape.lol
Dodatkowy adres e-mail (zapasowy adres e-mail na wypadek, gdybyśmy nie odpowiedzieli w ciągu 24 godzin): justin@cyberfear.com , magicback@onionmail.org
Twój identyfikator maszyny: –
użyj tego jako tytułu wiadomości e-mail(Pamiętaj, jeśli nie otrzymamy od ciebie wiadomości przez jakiś czas, zaczniemy wyciekać dane)”
