Black Hunt 2.0 Ransomware
Os pesquisadores de segurança cibernética descobriram o Black Hunt 2.0 Ransomware, um programa ameaçador especializado em criptografar os dados das vítimas e exigir resgates para descriptografá-los. Ao infectar um sistema, o Black Hunt 2.0 passa a criptografar os arquivos usando um forte algoritmo criptográfico. A ameaça também anexa os nomes dos arquivos afetados com um ID exclusivo atribuído a cada vítima, o endereço de e-mail dos cibercriminosos e uma extensão '.Hunt2'.
Além do processo de criptografia, o Black Hunt 2.0 apresenta várias mensagens exigindo resgate aos usuários afetados:
-
- Uma nota de resgate aparecerá antes da tela de login, capturando imediatamente a atenção das vítimas ao acessar seus dispositivos.
-
- Uma janela pop-up exibe a mensagem de resgate novamente. Os invasores também incluíram um arquivo de texto chamado '#BlackHunt_ReadMe.txt' contendo instruções detalhadas sobre como proceder com o pagamento do resgate e obter acesso à chave de descriptografia.
-
- Para aumentar a sensação de urgência e intimidação, o Black Hunt 2.0 Ransomware também modifica o papel de parede da área de trabalho do dispositivo.
O Black Hunt 2.0 Ransomware Toma os Dados das Vítimas como Reféns e Exige um Resgate
A mensagem exibida pelo Black Hunt 2.0 Ransomware na tela antes do prompt de login serve como um anúncio angustiante para a vítima, indicando que toda a sua rede foi vítima de uma violação. De acordo com a mensagem, todos os arquivos cruciais na rede foram submetidos a criptografia e roubo por invasores desconhecidos. A vítima é orientada a consultar outras mensagens exigindo resgate e estabelecer comunicação com os assaltantes para prosseguir.
O arquivo de texto que acompanha fornece informações adicionais sobre a gravidade do ataque. Notavelmente, ele revela que, além de criptografar os dados, os cibercriminosos também extraíram uma ampla gama de informações vulneráveis e confidenciais da rede comprometida. Para evitar que o conteúdo vazado se torne público ou seja vendido a terceiros não autorizados, os invasores enfatizam a necessidade de entrar em contato com eles.
A janela pop-up enfatiza que as vítimas têm um prazo limitado de 14 dias para iniciar a comunicação; caso contrário, os dados confidenciais roubados serão expostos. Para dissuadir as vítimas de tentar descriptografar os arquivos por conta própria, a mensagem adverte contra renomear os arquivos criptografados, usar ferramentas de descriptografia de terceiros ou procurar assistência de serviços intermediários.
A desencriptação sem a intervenção dos cibercriminosos é geralmente considerada impossível, exceto nos casos em que a ameaça de ransomware contém falhas exploráveis. No entanto, as vítimas geralmente correm riscos, pois mesmo que optem por pagar o resgate, não há garantia de receber as chaves ou software de descriptografia prometidos. Sucumbir às demandas dos invasores também tem a consequência negativa de apoiar indiretamente suas atividades ilegais.
Leve a Sério a Segurança dos Seus Dispositivos e Dados
Garantir a segurança de dispositivos e dados contra ataques de ransomware requer uma abordagem proativa e abrangente. Aqui estão as etapas essenciais que os usuários podem seguir para se proteger:
-
- Faça backup regularmente : Faça backup regularmente de todos os dados importantes em um dispositivo de armazenamento externo ou em um serviço de nuvem seguro. Isso garante que, mesmo que o ransomware criptografe seus arquivos, seja possível restaurá-los a partir do backup sem pagar o resgate.
-
- Use software antimalware : Instale um software antimalware confiável em todos os dispositivos e mantenha-os atualizados. Essas ferramentas de segurança podem detectar e bloquear ameaças de ransomware de forma eficaz.
- Atualize o software e sistema operacional : Atualize regularmente seu sistema operacional e aplicativos de software para as versões mais recentes. As atualizações de software geralmente incluem patches para corrigir vulnerabilidades conhecidas que o ransomware pode explorar.
- Ative proteção por firewall Ative o firewall integrado em seus dispositivos para bloquear o acesso não autorizado e impedir que alguns ransomwares entrem em sua rede.
- Evite downloads questionáveis : Baixe apenas arquivos, software ou aplicativos de fontes confiáveis. Evite baixar software crackeado ou conteúdo pirata, pois eles podem conter ransomware oculto.
- Use senhas fortes e autenticação multifator : Implemente senhas fortes e exclusivas para todas as contas e considere o uso de autenticação multifator para aumentar a segurança.
- Eduque os usuários : Forneça treinamento de conscientização sobre segurança cibernética a todos os usuários, funcionários ou familiares que usam os dispositivos. Ensine-os a reconhecer e relatar atividades suspeitas e possíveis ameaças de ransomware.
- Mantenha-se informado : Mantenha-se atualizado sobre as ameaças mais recentes de ransomware e as práticas recomendadas de segurança cibernética para ficar à frente de possíveis risco. Seguindo essas etapas e mantendo-se vigilantes, os usuários podem evitar ser vítimas de ataques de ransomware e proteger seus dispositivos e dados contra possíveis danos.
A nota de resgate mostrada às vítimas como uma janela pop-up é:
'TODA SUA REDE FOI PENETRADA PELO Black Hunt!
Também carregamos seus dados confidenciais, que vazaremos ou venderemos em caso de não cooperação!
Restaurar seus dados só é possível comprando nossa chave privada
ATENÇÃO
lembre-se, existem muitos serviços intermediários por aí fingindo que podem recuperar ou descriptografar seus arquivos, que não entrarão em contato conosco ou enganarão você. Lembre-se de que somos a primeira e a última solução para seus arquivos, caso contrário, você apenas desperdiçará tempo e dinheiro
tentar descriptografar seus arquivos sem nosso descriptografador e por meio de softwares de terceiros tornará seus arquivos completamente inúteis, não há descriptografador de terceiros, pois somos os únicos detentores de chaves
nós carregamos muitos dados e informações críticas de suas máquinas, não vazaremos ou venderemos nenhum deles no caso de uma corporação bem-sucedida; no entanto, se não recebermos notícias suas em 14 dias, venderemos ou vazaremos seus dados em muitos fóruns
Mantenha todos os seus arquivos intocados, não altere seus nomes, extensões e…
CONTATE-NOS
Seu sistema está offline. para entrar em contato conosco, você pode enviar um e-mail para este endereço dectokyo@onionmail.org este ID ( H5uuEUou7Ulql9eQ ) para o título do seu e-mail.
Se você não conseguiu entrar em contato conosco em 24 horas, envie um e-mail para: ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp
Verifique a situação dos seus dados em
O arquivo de texto gerado pelo Black Hunt 2.0 Ransomware contém a seguinte nota de resgate:
Como você pode ver, penetramos em toda a sua rede devido a algumas inseguranças críticas de rede
Todos os seus arquivos, como documentos, dbs e… São criptografados e carregamos muitos dados importantes de suas máquinas,
e acredite nós nós sabemos o que devemos coletar.No entanto, você pode recuperar seus arquivos e garantir que seus dados estejam protegidos contra vazamentos entrando em contato conosco usando os seguintes detalhes:
E-mail principal: dectokyo@onionmail.org
E-mail secundário (e-mail de backup caso não respondamos em 24h): ryuksupport@yahooweb.co, TELEGRAM: @tokyosupp
ID da sua máquina:
use isso como o título do seu e-mail(Lembre-se, se não tivermos notícias suas por um tempo, começaremos a vazar dados)'