Cotație de reducere pentru licențe multiple
Baza de date pentru amenințări Ransomware Ransomware Hunters (Xorist).

Ransomware Hunters (Xorist).

Până în Mezo în Ransomware
Tradu in:
Română

Valul în creștere al atacurilor ransomware evidențiază nevoia urgentă de apărări puternice de securitate cibernetică. Printre cele mai recente amenințări, Hunters Ransomware – parte a familiei Xorist Ransomware – a apărut ca o amenințare sofisticată de blocare a fișierelor. Criminalii cibernetici folosesc Hunters pentru a cripta datele, a redenumi fișierele cu o extensie intimidantă și pentru a cere o răscumpărare pentru decriptare. Înțelegerea modului în care funcționează acest ransomware și adoptarea unor măsuri de securitate eficiente sunt fundamentale pentru atenuarea riscurilor asociate cu astfel de atacuri.

Cum criptează fișierele Hunters Ransomware

Odată ce se infiltrează într-un sistem, Hunters Ransomware vizează imediat fișierele stocate, criptându-le și făcându-le inaccesibile. De asemenea, redenumește fiecare fișier cu o extensie neobișnuit de lungă care avertizează victimele că au 36 de ore pentru a plăti sau se confruntă cu o răscumpărare triplă.

De exemplu, un fișier numit inițial document.docx este modificat în:

document.docx..Amintiți-vă_aveți_doar_36_ore_pentru_a_efectuați_plata_dacă_nu_plătiți_premiul_va_triple_vânătorii_Ransomware

Această extensie este aplicată tuturor fișierelor criptate, arătând clar că dispozitivul a fost compromis. Atacatorii lasă apoi în urmă o notă de răscumpărare intitulată „HOW TO DECRYPT FILES.txt”, care conține instrucțiuni pentru a-i contacta și pentru a efectua plata răscumpărării.

Cererea de răscumpărare și instrucțiunile de plată

În nota de răscumpărare, atacatorii informează victimele că sistemul lor este blocat și că toate datele critice au fost criptate. Ei susțin că fișierele rămân în siguranță, dar vor rămâne inaccesibile dacă nu se plătește o răscumpărare. Victimele sunt instruite să cumpere un instrument de decriptare numit „Cerber Decryptor”, despre care atacatorii susțin că va restabili accesul la fișierele criptate.

Suma răscumpărării este stabilită la 10.000 USD, plătibilă exclusiv în Bitcoin. Nota oferă, de asemenea, detalii despre cum să ajungeți la atacatori prin qTOX, o platformă de mesagerie descentralizată și criptată.

Victimele sunt amenințate cu consecințe grave dacă nu se conformează în 36 de ore – suma răscumpărării se va tripla. Această tactică urmărește să preseze victimele să ia o decizie rapidă din frică.

Pot fi recuperate fișierele criptate?

Pentru majoritatea infecțiilor cu ransomware, recuperarea fișierelor criptate fără instrumentul de decriptare al atacatorului este foarte puțin probabilă. Hunters Ransomware nu face excepție.

Opțiunile posibile de recuperare includ:

  • Restaurarea din copii de siguranță : dacă o victimă are copii de siguranță securizate, offline, fișierele pot fi restaurate după ce ransomware-ul este eliminat.
  • Explorarea soluțiilor de decriptare : Ocazional, cercetătorii în securitate cibernetică dezvoltă decriptoare gratuite pentru anumite tulpini de ransomware, deși nu este întotdeauna cazul. Verificarea surselor de securitate cibernetică de încredere poate oferi soluții.
  • Utilizarea software-ului de recuperare a datelor : Unele instrumente pot ajuta la recuperarea anumitor fișiere, dar succesul nu este garantat, mai ales dacă ransomware-ul a șters copieri umbra sau a suprascris date.

    • Cu toate acestea, plata răscumpărării nu garantează recuperarea fișierului. Mulți operatori de ransomware preiau plata și dispar fără a furniza un instrument de decriptare funcțional.

    Cum se răspândește ransomware-ul Hunters

    Criminalii cibernetici folosesc diverse tehnici înșelătoare pentru a distribui ransomware-ul Hunters. Metodele standard de infectare includ:

    • E-mailuri de phishing: Atacatorii trimit e-mailuri care conțin atașamente sau link-uri rău intenționate, păcălind utilizatorii să lanseze ransomware pe sistemele lor.
    • Asistență tehnică falsă: infractorii cibernetici uzurpă identitatea agenților de asistență legitimi, convingând utilizatorii să instaleze programe malware sub pretexte.
    • Software piratat și instrumente de cracare: programele distribuite ilegal, keygen-urile și crackurile software conțin adesea încărcături utile de ransomware.
    • Reclame frauduloase și site-uri web compromise: utilizatorii care fac clic pe reclame înșelătoare sau vizitează pagini web infectate pot declanșa, fără să știe, o descărcare de ransomware.
    • Exploatarea vulnerabilităților software: programele învechite și defecțiunile de securitate nepatificate sunt puncte comune de intrare pentru atacurile ransomware.

    Consolidarea apărărilor de securitate cibernetică

    Prevenirea atacurilor ransomware necesită o abordare proactivă a securității cibernetice. Implementarea celor mai bune practici, cum ar fi cele de mai jos, poate reduce semnificativ riscul de infecție:

    • Faceți în mod regulat copii de rezervă ale fișierelor importante : stocați copiile de rezervă pe unități externe sau pe servicii de stocare în cloud securizate, asigurându-vă că acestea sunt deconectate de la sistem atunci când nu sunt utilizate.
  • Fiți atenți la e-mailuri și descărcări : evitați accesarea atașamentelor de e-mail sau a linkurilor din surse necunoscute sau dubioase. Verificați autenticitatea expeditorului înainte de a interacționa cu mesajele.
  • Păstrați software-ul actualizat : instalați în mod regulat actualizări pentru aplicații și sistemul de operare pentru a corecta vulnerabilitățile de securitate.
  • Utilizați instrumente de securitate reputate : utilizați un firewall puternic și un software de securitate de încredere pentru a detecta și bloca amenințările ransomware.
  • Dezactivați macrocomenzi în documentele Office : multe variante de ransomware se bazează pe macrocomenzi pentru a executa cod rău intenționat. Menținerea macrocomenzilor dezactivate în mod implicit reduce acest risc.
  • Limitați privilegiile administrative : restricționați permisiunile utilizatorului pentru a preveni modificarea la nivelul sistemului ransomware.
  • Evitați descărcările neîncrezătoare : abțineți-vă de la utilizarea programelor de descărcare de software terță parte și evitați sursele de software piratate sau neoficiale.

    • Hunters Ransomware este o amenințare cibernetică agresivă care criptează fișierele, solicită o răscumpărare abruptă și presează victimele să plătească în limite de timp. În timp ce recuperarea fișierelor fără copii de siguranță este puțin probabilă, prevenirea este cea mai bună apărare împotriva ransomware-ului. Practicând obiceiuri puternice de securitate cibernetică și menținând copii de siguranță sigure, utilizatorii pot minimiza fezabilitatea de a cădea victimele acestor atacuri și pot proteja datele lor valoroase de criptarea neautorizată.

    Mesaje

    Au fost găsite următoarele mesaje asociate cu Ransomware Hunters (Xorist).:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Mesaje de avertizare false
    24,163
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...