Программа-вымогатель «Черная охота»
Карта показателей угрозы
Карта оценки угроз EnigmaSoft
EnigmaSoft Threat Scorecards — это отчеты об оценке различных вредоносных программ, которые были собраны и проанализированы нашей исследовательской группой. EnigmaSoft Threat Scorecards оценивает и ранжирует угрозы, используя несколько показателей, включая реальные и потенциальные факторы риска, тенденции, частоту, распространенность и постоянство. EnigmaSoft Threat Scorecards регулярно обновляются на основе данных и показателей наших исследований и полезны для широкого круга пользователей компьютеров, от конечных пользователей, ищущих решения для удаления вредоносных программ из своих систем, до экспертов по безопасности, анализирующих угрозы.
EnigmaSoft Threat Scorecards отображает разнообразную полезную информацию, в том числе:
Рейтинг: рейтинг конкретной угрозы в базе данных угроз EnigmaSoft.
Уровень серьезности: определенный уровень серьезности объекта, представленный в числовом виде на основе нашего процесса моделирования рисков и исследований, как описано в наших критериях оценки угроз .
Зараженные компьютеры: количество подтвержденных и предполагаемых случаев конкретной угрозы, обнаруженной на зараженных компьютерах, по данным SpyHunter.
См. также Критерии оценки угроз .
| Рейтинг: | 17,958 |
| Уровень угрозы: | 100 % (Высокая) |
| Зараженные компьютеры: | 20 |
| Первый раз: | May 9, 2022 |
| Последний визит: | July 7, 2023 |
| ОС(а) Затронутые: | Windows |
Недавно обнаруженная угроза Black Hunt Ransomware обладает очень разрушительными возможностями, поскольку, когда она заражает компьютер, все файлы, хранящиеся на целевой машине, подвергаются почти необратимому шифрованию, что делает эти файлы недоступными и непригодными для использования. Программа-вымогатель Black Hunt позволяет легко узнать, какие файлы повреждены, поскольку она изменяет их родные имена, добавляя к ним расширение файла «.Black». Когда шифрование файла будет завершено, программа-вымогатель Black Hunt создаст две заметки о выкупе с именами «#BlackHunt_ReadMe.hta» и «#BlackHunt_ReadMe.txt» и доставит их на рабочий стол жертвы.
Эти записки о выкупе содержат различные инструкции для жертв и предупреждают их о том, что преступники, работающие с программой-вымогателем Black Hunt, собрали крайне конфиденциальные данные из взломанных систем и отправили их на удаленный сервер, контролируемый ими. Если жертвы не согласны с их требованиями, они утверждают, что данные будут обнародованы, а файлы будут утеряны навсегда. Как мы видим, единственный вариант, оставшийся для жертв Black Hunt Ransomware, — заплатить выкуп, если они хотят вернуть свои данные. Однако худший выбор, который может сделать жертва, — это вознаградить преступников, отправив им деньги.
В обеих записках о выкупе указаны три адреса электронной почты, по которым можно связаться с хакерами: sentafe@rape.lol (prima, justin@cyberfear.com и magicback@onionmail.org (вторичный)), а также ссылка на веб-сайт, где жертвы могут проверить свои ситуация с данными.
Во всплывающем окне появится примечание о выкупе #BlackHunt_ReadMe.hta, которое гласит:
'ВСЕ ВАШИ СЕТИ БЫЛИ ПРОНИКНУТЫ ЧЕРНОЙ охотой!
Мы также загрузили ваши конфиденциальные данные, которые мы утечем или продадим в случае отказа от сотрудничества!
Восстановить ваши данные можно только купив закрытый ключ у нас
ВНИМАНИЕ
помните, что существует множество посредников, делающих вид, что они могут восстановить или расшифровать ваши файлы, которые не свяжутся с нами и не обманут вас. Помните, что мы первое и последнее решение для ваших файлов, иначе вы только потратите деньги и время
попытка расшифровать ваши файлы без нашего дешифратора и с помощью стороннего программного обеспечения сделает ваши файлы совершенно бесполезными, стороннего дешифратора не существует, поскольку мы являемся единственными держателями ключей
мы загрузили много важных данных и информации с ваших машин, мы не будем упускать или продавать какие-либо из них в случае успешной корпорации, однако, если мы не получим от вас ответа в течение 14 дней, мы либо продадим, либо упустим ваши данные во многих форумы
Оставьте все свои файлы нетронутыми, не меняйте их имя, расширение и…
СВЯЗАТЬСЯ С НАМИ
Ваша система отключена. чтобы связаться с нами, вы можете отправить по электронной почте этот адресsentafe@rape.lol этот идентификатор (nnUWuTLm3Y45N021) для заголовка вашего электронного письма.
Если вы не смогли связаться с нами в течение 24 часов, напишите по адресу: justin@cyberfear.com, magicback@onionmail.org.
Проверьте свою ситуацию с данными в hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Записка о выкупе #BlackHunt_ReadMe.txt гласит:
«Как видите, мы проникли во всю вашу сеть из-за критических проблем с безопасностью.
Все ваши файлы, такие как документы, базы данных и… зашифрованы, и мы загрузили много важных данных с ваших компьютеров,
и поверьте, мы знаем, что мы должны собирать.Однако вы можете вернуть свои файлы и убедиться, что ваши данные защищены от утечки, связавшись с нами, используя следующие данные:
Основной адрес электронной почты: sentafe@rape.lol
Дополнительный адрес электронной почты (резервный адрес электронной почты на случай, если мы не ответим вам в течение 24 часов): justin@cyberfear.com, magicback@onionmail.org
Идентификатор вашей машины: –
используйте это как заголовок вашего электронного письма(Помните, если мы не получим от вас известий какое-то время, мы начнем слив данных)
