Охотники (Xorist) Ransomware
Растущая волна атак программ-вымогателей подчеркивает острую необходимость в надежной защите кибербезопасности. Среди последних угроз, программа-вымогатель Hunters, часть семейства программ-вымогателей Xorist , появилась как сложная угроза блокировки файлов. Киберпреступники используют Hunters для шифрования данных, переименования файлов с устрашающим расширением и требования выкупа за расшифровку. Понимание того, как работает эта программа-вымогатель, и принятие эффективных мер безопасности имеют основополагающее значение для снижения рисков, связанных с такими атаками.
Оглавление
Как вирус-вымогатель Hunters шифрует файлы
После проникновения в систему, Hunters Ransomware немедленно атакует сохраненные файлы, шифруя их и делая недоступными. Он также переименовывает каждый файл, используя необычно длинное расширение, которое предупреждает жертв, что у них есть 36 часов, чтобы заплатить или они столкнутся с тройным выкупом.
Например, файл с первоначальным именем document.docx изменяется на:
document.docx..Помните_у_вас_осталось_всего_36_часов_для_оплаты_если_вы_не_заплатите_приз_будет_тройной_охотник_за_программами-вымогателями
Это расширение применяется ко всем зашифрованным файлам, давая понять, что устройство было скомпрометировано. Затем злоумышленники оставляют записку с требованием выкупа под названием «КАК РАСШИФРОВАТЬ ФАЙЛЫ.txt», в которой содержатся инструкции по связи с ними и внесению выкупа.
Требование выкупа и инструкции по оплате
В записке с требованием выкупа злоумышленники сообщают жертвам, что их система заблокирована и что все критические данные зашифрованы. Они утверждают, что файлы остаются в безопасности, но будут недоступны, если не будет заплачен выкуп. Жертвам предлагается купить инструмент для расшифровки под названием «Cerber Decryptor», который, по утверждению злоумышленников, восстановит доступ к зашифрованным файлам.
Сумма выкупа установлена в размере $10 000, выплачивается исключительно в биткоинах. В записке также приводятся сведения о том, как связаться с злоумышленниками через qTOX, децентрализованную и зашифрованную платформу обмена сообщениями.
Жертвам угрожают суровыми последствиями, если они не подчинятся в течение 36 часов — сумма выкупа утроится. Эта тактика направлена на то, чтобы заставить жертв принять быстрое решение из-за страха.
Можно ли восстановить зашифрованные файлы?
Для большинства заражений программами-вымогателями восстановление зашифрованных файлов без инструмента расшифровки злоумышленника крайне маловероятно. The Hunters Ransomware не является исключением.
Возможные варианты восстановления включают в себя:
Однако выплата выкупа не гарантирует восстановление файлов. Многие операторы программ-вымогателей принимают платеж и исчезают, не предоставляя работающего инструмента дешифрования.
Как распространяется вирус-вымогатель Hunters
Киберпреступники используют различные обманные методы для распространения Hunters Ransomware. Стандартные методы заражения включают:
- Фишинговые письма: злоумышленники отправляют письма, содержащие вредоносные вложения или ссылки, обманным путем заставляя пользователей запускать на своих системах программы-вымогатели.
- Поддельная техническая поддержка: киберпреступники выдают себя за настоящих агентов службы поддержки, убеждая пользователей установить вредоносное ПО под предлогом.
- Пиратское программное обеспечение и инструменты для взлома: Незаконно распространяемые программы, генераторы ключей и инструменты для взлома программного обеспечения часто содержат вредоносные программы-вымогатели.
- Мошеннические рекламные объявления и взломанные веб-сайты: пользователи, которые нажимают на обманчивые рекламные объявления или посещают зараженные веб-страницы, могут неосознанно спровоцировать загрузку вируса-вымогателя.
- Использование уязвимостей программного обеспечения: устаревшие программы и неисправленные уязвимости безопасности являются обычными точками входа для атак программ-вымогателей.
Усиление защиты кибербезопасности
Предотвращение атак программ-вымогателей требует проактивного подхода к кибербезопасности. Внедрение лучших практик, таких как нижеприведенные, может значительно снизить риск заражения:
- Регулярно создавайте резервные копии важных файлов : храните резервные копии на внешних дисках или в защищенных облачных хранилищах, гарантируя, что они отключены от системы, когда не используются.
The Hunters Ransomware — это агрессивная киберугроза, которая шифрует файлы, требует большой выкуп и заставляет жертв платить в условиях ограниченного времени. Хотя восстановление файлов без резервных копий маловероятно, профилактика — лучшая защита от программ-вымогателей. Практикуя надежные привычки кибербезопасности и поддерживая надежные резервные копии, пользователи могут свести к минимуму вероятность стать жертвой этих атак и защитить свои ценные данные от несанкционированного шифрования.
Сообщения
Были найдены следующие сообщения, связанные с Охотники (Xorist) Ransomware:
|
YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED. DON'T WORRY YOUR FILES ARE SAFE. TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM. PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK. YOU CAN GET THEM VIA ATM MACHINE OR ONLINE https://coinatmradar.com/ (find a ATM) hxxps://www.localbitcoins.com/ (buy instantly online any country) 1. Visit qtox.github.io 2. Download and install qTOX on your PC. 3. Open it, click "New Profile" and create profile. 4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0 Subject : SYSTEM-LOCKED-ID: 90890423 Payment 10 000$ BTC |
