Black Hunt Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
Classificação: | 17,958 |
Nível da Ameaça: | 100 % (Alto) |
Computadores infectados: | 20 |
Visto pela Primeira Vez: | May 9, 2022 |
Visto pela Última Vez: | July 7, 2023 |
SO (s) Afetados: | Windows |
Uma ameaça recém-descoberta, o Black Hunt Ransomware possui recursos altamente destrutivos, pois quando infecta um computador, todos os arquivos armazenados na máquina de destino sofrerão uma criptografia quase irreversível, tornando esses arquivos inacessíveis e inutilizáveis. O Black Hunt Ransomware tornará mais fácil saber quais arquivos estão danificados porque modifica seus nomes nativos acrescentando-lhes a extensão de arquivo '.Black'. Quando a criptografia do arquivo é concluída, o Black Hunt Ransomware cria duas notas de resgate denominadas "#BlackHunt_ReadMe.hta" e "#BlackHunt_ReadMe.txt" e as entrega na área de trabalho da vítima.
Essas notas de resgate contêm várias instruções para as vítimas e as avisam de que os criminosos que lidam com o Black Hunt Ransomware coletaram dados altamente confidenciais dos sistemas invadidos e os enviaram para um servidor remoto controlado por eles. Se as vítimas discordarem de suas demandas, eles afirmam que os dados serão divulgados publicamente e os arquivos serão perdidos para sempre. Como podemos ver, a única opção que resta para as vítimas do Black Hunt Ransomware é pagar o resgate se quiserem seus dados de volta. No entanto, a pior escolha que uma vítima pode fazer é recompensar os criminosos enviando-lhes dinheiro.
As duas notas de resgate fornecem três endereços de e-mail que podem ser usados para entrar em contato com os hackers, sentafe@rape.lol (primário), justin@cyberfear.com e magicback@onionmail.org (secundário) e um link para um site onde as vítimas podem verificar sua situação de dados.
Uma janela pop-up mostrará a nota de resgate #BlackHunt_ReadMe.hta, que diz:
'TODA SUA REDE FOI PENETRADA PELO Black Hunt!
Também carregamos seus dados confidenciais, que vazaremos ou venderemos em caso de não cooperação!
Restaurar seus dados só é possível comprando nossa chave privada
ATENÇÃO
lembre-se, existem muitos serviços intermediários por aí fingindo que podem recuperar ou descriptografar seus arquivos, que não entrarão em contato conosco ou enganarão você. Lembre-se de que somos a primeira e a última solução para seus arquivos, caso contrário, você apenas desperdiçará tempo e dinheiro
tentar descriptografar seus arquivos sem nosso descriptografador e por meio de softwares de terceiros tornará seus arquivos completamente inúteis, não há descriptografador de terceiros, pois somos os únicos detentores de chaves
nós carregamos muitos dados e informações críticas de suas máquinas, não vazaremos ou venderemos nenhum deles no caso de uma corporação bem-sucedida; no entanto, se não recebermos notícias suas em 14 dias, venderemos ou vazaremos seus dados em muitos fóruns
Mantenha todos os seus arquivos intocados, não altere seus nomes, extensões e…
CONTATE-NOS
Seu sistema está offline. para entrar em contato conosco, você pode enviar um e-mail para este endereço: sentafe@rape.lol, este ID (nnUWuTLm3Y45N021) para o título do seu e-mail.
Se você não conseguiu entrar em contato conosco em 24 horas, envie um e-mail para: justin@cyberfear.com, magicback@onionmail.org
Verifique a situação dos seus dados em hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
A nota de resgate #BlackHunt_ReadMe.txt diz:
'Como você pode ver, penetramos em toda a sua rede devido a algumas inseguranças críticas da rede
Todos os seus arquivos, como documentos, dbs e… São criptografados e carregamos muitos dados importantes de suas máquinas,
e acredite nós nós sabemos o que devemos coletar.No entanto, você pode recuperar seus arquivos e garantir que seus dados estejam protegidos contra vazamentos entrando em contato conosco usando os seguintes detalhes:
E-mail principal: sentafe@rape.lol
E-mail secundário (e-mail de backup caso não respondamos em 24h): justin@cyberfear.com , magicback@onionmail.org
ID da sua máquina: –
use isso como o título do seu e-mail(Lembre-se, se não tivermos notícias suas por um tempo, começaremos a vazar dados)'