Hunt Ransomware

Experții în securitate cibernetică au descoperit o amenințare dăunătoare numită Hunt în timpul investigației lor asupra potențialului malware nou. Acest program dăunător este conceput pentru a cripta atât fișierele locale, cât și cele partajate în rețea pe dispozitivele infectate, făcându-le complet inaccesibile și inutilizabile. Atacul

Experții în securitate cibernetică au descoperit o amenințare dăunătoare numită Hunt în timp ce investigau potențiale programe malware noi. Acest program dăunător este conceput pentru a cripta atât fișierele locale, cât și cele partajate în rețea pe dispozitivele infectate, făcându-le complet inaccesibile și inutilizabile. Atacatorii din spatele acestei amenințări urmăresc să stoarce organizații și indivizi cerând plăți de răscumpărare pentru decriptarea fișierelor criptate.

La execuție, Hunt criptează fișierele și modifică numele lor originale adăugând un ID unic, adresa de e-mail a infractorilor cibernetici și o extensie „.hunt”. De exemplu, dacă aveți un fișier numit „1.doc”, va apărea ca „1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt” după ce ați trecut prin procesul de criptare. După criptare, ransomware-ul prezintă o notă de răscumpărare printr-o fereastră pop-up și un fișier text etichetat „info-hunt.txt”. În plus, cercetătorii au identificat Hunt ca o variantă a familiei Dharma Ransomware .

The Hunt Ransomware caută să stocheze bani de la victime

Nota de răscumpărare a lui Hunt, conținută într-un fișier text, pur și simplu anunță victima că fișierele lor au fost criptate și îi îndrumă să contacteze atacatorii pentru instrucțiuni de recuperare. Între timp, fereastra pop-up însoțitoare oferă detalii suplimentare despre infecția cu ransomware, ceea ce sugerează că singura modalitate de a recâștiga accesul la datele blocate este prin plata unei răscumpări.

Înainte de a respecta aceste cerințe, victimei i se oferă posibilitatea de a testa procesul de decriptare pe până la trei fișiere. Cu toate acestea, aceste fișiere nu trebuie să depășească 5 MB și nu trebuie să conțină informații critice sau valoroase. În plus, nota avertizează despre riscurile asociate cu căutarea de asistență de la surse terțe în scopuri de decriptare.

Familia Dharma de amenințări ransomware rămâne populară printre criminalii cibernetici

Hunt face parte din grupul Dharma Ransomware, care se caracterizează prin strategia sa de a nu face mașinile infectate complet inoperabile, evitând criptarea fișierelor de sistem critice. Această abordare urmărește să împiedice sistemul afectat să devină complet inutilizabil, spre deosebire de alte tulpini de ransomware. În plus, Hunt Ransomware încearcă să prevină dubla criptare prin excluderea fișierelor care au fost deja criptate de alte programe ransomware. Cu toate acestea, acest proces nu este sigur, deoarece lista de excluderi poate să nu acopere toate tipurile de ransomware existente.

O altă tactică folosită de Hunt Ransomware este terminarea proceselor asociate fișierelor deschise, cum ar fi cititoarele de fișiere sau programele de baze de date. Acest lucru asigură că nici măcar fișierele utilizate în prezent nu sunt scutite de criptare.

Pentru a menține persistența pe sistemul infectat, Hunt Ransomware se copiază pe calea %LOCALAPPDATA% și se înregistrează cu anumite chei Run, asigurându-se că pornește automat după fiecare repornire a sistemului.

În plus, ransomware-ul Hunt șterge Copiile Shadow Volume, eliminând o posibilă cale de recuperare a datelor. În plus, aceste programe colectează date de geolocalizare la infiltrare pentru a evalua puterea economică a regiunii sau motivațiile geopolitice, ajutând la deciderea dacă să continue cu infecția.

În majoritatea cazurilor de infecții cu ransomware, decriptarea fără intervenția atacatorilor este aproape imposibilă. Chiar și atunci când victimele îndeplinesc cererile de răscumpărare, adesea nu primesc cheile sau instrumentele de decriptare necesare, ceea ce face ca recuperarea fișierelor să fie puțin probabilă. Prin urmare, experții în securitate cibernetică sfătuiesc cu fermitate să nu plătească răscumpărarea, deoarece nu numai că nu garantează recuperarea fișierelor, ci și finanțează activități ilegale.

Deși eliminarea ransomware din sistemul de operare poate împiedica criptarea ulterioară, nu poate restaura fișierele care au fost deja compromise.

Cum să vă protejați mai bine datele și dispozitivele de atacurile malware?

Protejarea datelor și a dispozitivelor împotriva atacurilor malware necesită o combinație de măsuri proactive și vigilență continuă. Iată câțiva pași cheie pe care utilizatorii îi pot lua pentru a-și spori protecția:

• Instalați software anti-malware : utilizați software anti-malware de renume și păstrați-l actualizat în mod regulat. Acest software poate expune și elimina amenințările malware cunoscute.
• Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile și software-ul pentru a corecta vulnerabilitățile care ar putea fi exploatate de malware. Activați actualizările automate ori de câte ori este posibil.
• Fiți atenți la e-mailuri : fiți precaut atunci când manipulați atașamentele de e-mail sau accesați link-uri, mai ales dacă acestea provin din surse necunoscute sau suspecte. E-mailurile de phishing conțin adesea programe malware sau linkuri rău intenționate.
• Utilizați parole puternice : creați parole puternice și unice pentru fiecare cont și activați autentificarea cu mai mulți factori ori de câte ori este disponibilă. Acest lucru ajută la prevenirea accesului neautorizat la dispozitive și conturi.

Urmând aceste practici și rămânând vigilenți, utilizatorii își pot proteja mai bine datele și dispozitivele de atacurile malware.

Nota de răscumpărare afișată de Hunt Ransomware ca o fereastră pop-up este:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

Please note that these files should not contain important and critical data.

Demo recovery is intended to demonstrate our skills and capabilities.

---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

We use advanced technology and techniques to maximize the likelihood of a successful recovery.

---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

We appreciate your participation and feedback.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Mesajul livrat ca fișier text este:

'all your data has been locked us

You want to return?

write email bughunt@keemail.me or bughunt@airmail.cc'