Multilicenčná zľavová ponuka
Databáza hrozieb Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Stúpajúci príliv útokov ransomvéru zdôrazňuje naliehavú potrebu silnej kybernetickej ochrany. Spomedzi najnovších hrozieb sa Hunters Ransomware – súčasť rodiny Xorist Ransomware – ukázal ako sofistikovaná hrozba na uzamknutie súborov. Kyberzločinci nasadzujú Hunter na šifrovanie údajov, premenovanie súborov so zastrašujúcou príponou a žiadajú výkupné za dešifrovanie. Pochopenie toho, ako tento ransomvér funguje, a prijatie účinných bezpečnostných opatrení sú základom pre zmiernenie rizík spojených s takýmito útokmi.

Ako Hunters Ransomware šifruje súbory

Keď Hunters Ransomware prenikne do systému, okamžite sa zameria na uložené súbory, zašifruje ich a zneprístupní. Tiež premenuje každý súbor s nezvyčajne dlhou príponou, ktorá varuje obete, že majú 36 hodín na zaplatenie alebo budú čeliť trojnásobnému výkupnému.

Napríklad súbor pôvodne s názvom document.docx sa zmení na:

document.docx..Remember_you_got_only_36_hours_to_make_the_payment_if_you_dont_pay_prize_will_triple_hunters_Ransomware

Toto rozšírenie sa použije na všetky šifrované súbory, čím je jasné, že zariadenie bolo napadnuté. Útočníci potom zanechajú výkupné s názvom „AKO DEŠIFROVAŤ SÚBORY.txt“, ktorý obsahuje pokyny, ako ich kontaktovať a uskutočniť platbu výkupného.

Požiadavka na výkupné a pokyny k platbe

V oznámení o výkupnom útočníci informujú obete, že ich systém je uzamknutý a že všetky dôležité údaje boli zašifrované. Tvrdia, že súbory zostanú v bezpečí, no zostanú nedostupné, pokiaľ nebude zaplatené výkupné. Obete sú poučené, aby si kúpili dešifrovací nástroj s názvom „Cerber Decryptor“, o ktorom útočníci tvrdia, že obnoví prístup k zašifrovaným súborom.

Výška výkupného je stanovená na 10 000 USD, splatná výhradne v bitcoinoch. Poznámka tiež poskytuje podrobnosti o tom, ako osloviť útočníkov prostredníctvom qTOX, decentralizovanej a šifrovanej platformy na odosielanie správ.

Obetiam hrozia ťažké následky, ak sa nedodržia do 36 hodín – výkupné sa strojnásobí. Cieľom tejto taktiky je prinútiť obete, aby urobili rýchle rozhodnutie zo strachu.

Dajú sa zašifrované súbory obnoviť?

Pre väčšinu ransomvérových infekcií je obnovenie zašifrovaných súborov bez útočníkovho dešifrovacieho nástroja veľmi nepravdepodobné. Hunters Ransomware nie je výnimkou.

Možné možnosti obnovenia zahŕňajú:

  • Obnova zo záloh : Ak má obeť zabezpečené zálohy offline, súbory možno po odstránení ransomvéru obnoviť.
  • Skúmanie riešení na dešifrovanie : Výskumníci v oblasti kybernetickej bezpečnosti príležitostne vyvíjajú bezplatné dešifrovače pre určité kmene ransomvéru, aj keď to nie je vždy tak. Riešenie môže ponúknuť kontrola dôveryhodných zdrojov kybernetickej bezpečnosti.
  • Používanie softvéru na obnovu údajov : Niektoré nástroje môžu pomôcť obnoviť konkrétne súbory, ale úspech nie je zaručený, najmä ak ransomvér odstránil tieňové kópie alebo prepísal údaje.

    • Platba výkupného však nezaručuje obnovenie súboru. Mnoho operátorov ransomvéru vezme platbu a zmizne bez poskytnutia funkčného dešifrovacieho nástroja.

    Ako sa šíri ransomvér Hunters

    Kyberzločinci používajú rôzne klamlivé techniky na distribúciu Hunters Ransomware. Štandardné metódy infekcie zahŕňajú:

    • Phishingové e-maily: Útočníci posielajú e-maily, ktoré obsahujú škodlivé prílohy alebo odkazy, čím oklamú používateľov, aby na svojich systémoch spustili ransomvér.
    • Falošná technická podpora: Kyberzločinci sa vydávajú za legitímnych podporných agentov a presviedčajú používateľov, aby si nainštalovali malvér pod zámienkou.
    • Pirátsky softvér a crackingové nástroje: Nelegálne distribuované programy, keygeny a softvérové cracky často obsahujú ransomvérové užitočné zaťaženie.
    • Podvodné reklamy a napadnuté webové stránky: Používatelia, ktorí kliknú na klamlivé reklamy alebo navštívia infikované webové stránky, môžu nevedomky spustiť sťahovanie ransomvéru.
    • Zneužívanie softvérových zraniteľností: Zastarané programy a neopravené bezpečnostné chyby sú bežnými vstupnými bodmi pre útoky ransomvéru.

    Posilnenie kybernetickej bezpečnosti

    Zabránenie útokom ransomware si vyžaduje proaktívny prístup ku kybernetickej bezpečnosti. Implementácia osvedčených postupov, ako sú napríklad tie, ktoré sú uvedené nižšie, môže výrazne znížiť riziko infekcie:

    • Pravidelne zálohujte dôležité súbory : Ukladajte zálohy na externé disky alebo zabezpečené služby cloudového úložiska a zabezpečte, aby boli odpojené od systému, keď sa nepoužívajú.
  • Pri e-mailoch a sťahovaní postupujte opatrne : Vyhnite sa prístupu k e-mailovým prílohám alebo odkazom z neznámych alebo pochybných zdrojov. Pred interakciou so správami overte pravosť odosielateľa.
  • Udržujte softvér aktualizovaný : Pravidelne inštalujte aktualizácie pre aplikácie a operačný systém, aby ste opravili slabé miesta zabezpečenia.
  • Používajte renomované bezpečnostné nástroje : Použite silný firewall a spoľahlivý bezpečnostný softvér na detekciu a blokovanie hrozieb ransomware.
  • Zakázanie makier v dokumentoch balíka Office : Mnohé varianty ransomvéru sa pri spúšťaní škodlivého kódu spoliehajú na makrá. Ponechanie makier v predvolenom nastavení vypnuté znižuje toto riziko.
  • Obmedziť oprávnenia správcu : Obmedzte povolenia používateľa, aby ste zabránili ransomvéru vykonávať zmeny v celom systéme.
  • Vyhnite sa nedôveryhodným sťahovaniam : Zdržte sa používania programov na sťahovanie softvéru tretích strán a vyhýbajte sa pirátskym alebo neoficiálnym zdrojom softvéru.

    • Hunters Ransomware je agresívna kybernetická hrozba, ktorá šifruje súbory, vyžaduje vysoké výkupné a núti obete platiť v časových obmedzeniach. Aj keď je obnovenie súborov bez záloh nepravdepodobné, prevencia je najlepšou obranou proti ransomvéru. Praktizovaním silných návykov v oblasti kybernetickej bezpečnosti a udržiavaním bezpečných záloh môžu používatelia minimalizovať možnosť stať sa obeťou týchto útokov a chrániť svoje cenné údaje pred neoprávneným šifrovaním.

    Správy

    Boli nájdené nasledujúce správy spojené s číslom Hunters (Xorist) Ransomware:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trendy

    Najviac videné

    Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

    Falošné varovné správy
    24,163
    Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
    Načítava...