Hunt Ransomware

Odborníci na kybernetickú bezpečnosť počas vyšetrovania potenciálneho nového malvéru odhalili nebezpečnú hrozbu menom Hunt. Tento škodlivý program je navrhnutý tak, aby šifroval lokálne aj sieťovo zdieľané súbory na infikovaných zariadeniach, čím ich robí úplne nedostupnými a nepoužiteľnými. Attac

Odborníci na kybernetickú bezpečnosť pri vyšetrovaní potenciálneho nového malvéru odhalili nebezpečnú hrozbu s názvom Hunt. Tento škodlivý program je navrhnutý tak, aby šifroval lokálne aj sieťovo zdieľané súbory na infikovaných zariadeniach, čím ich robí úplne nedostupnými a nepoužiteľnými. Cieľom útočníkov, ktorí stoja za touto hrozbou, je vydierať organizácie a jednotlivcov požadovaním výkupného za dešifrovanie zašifrovaných súborov.

Po spustení Hunt zašifruje súbory a zmení ich pôvodné názvy súborov pridaním jedinečného ID, e-mailovej adresy kyberzločincov a prípony „.hunt“. Napríklad, ak máte súbor s názvom '1.doc', po prejdení procesu šifrovania sa zobrazí ako '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt'. Po zašifrovaní ransomvér zobrazí výkupné prostredníctvom vyskakovacieho okna a textového súboru s označením „info-hunt.txt“. Okrem toho vedci identifikovali Hunt ako variant rodiny Dharma Ransomware .

The Hunt Ransomware sa snaží vymámiť peniaze od obetí

Huntova poznámka o výkupnom obsiahnutá v textovom súbore jednoducho upozorní obeť, že jej súbory boli zašifrované, a nasmeruje ju, aby kontaktovala útočníkov so žiadosťou o pokyny na obnovu. Medzitým sprievodné kontextové okno ponúka ďalšie podrobnosti o infekcii ransomware, čo znamená, že jediný spôsob, ako znova získať prístup k uzamknutým údajom, je zaplatiť výkupné.

Pred splnením týchto požiadaviek má obeť možnosť otestovať si proces dešifrovania až na troch súboroch. Tieto súbory však nesmú presiahnuť veľkosť 5 MB a nemali by obsahovať dôležité alebo cenné informácie. Okrem toho poznámka varuje pred rizikami spojenými s hľadaním pomoci od zdrojov tretích strán na účely dešifrovania.

Rodina hrozieb ransomvéru Dharma je medzi kyberzločincami stále populárna

Hunt je súčasťou skupiny Dharma Ransomware, ktorá sa vyznačuje stratégiou úplne nefunkčnosti infikovaných počítačov tým, že sa vyhýba šifrovaniu dôležitých systémových súborov. Cieľom tohto prístupu je zabrániť tomu, aby sa postihnutý systém stal úplne nepoužiteľným, na rozdiel od niektorých iných kmeňov ransomvéru. Okrem toho sa Hunt Ransomware pokúša zabrániť dvojitému šifrovaniu vylúčením súborov, ktoré už boli zašifrované inými ransomvérovými programami. Tento proces však nie je spoľahlivý, pretože zoznam vylúčení nemusí pokrývať všetky existujúce typy ransomvéru.

Ďalšou taktikou, ktorú používa Hunt Ransomware, je ukončenie procesov spojených s otvorenými súbormi, ako sú čítačky súborov alebo databázové programy. To zaisťuje, že ani aktuálne používané súbory nebudú ušetrené od šifrovania.

Aby sa zachovala perzistencia na infikovanom systéme, Hunt Ransomware sa skopíruje do cesty %LOCALAPPDATA% a zaregistruje sa pomocou špecifických kľúčov Run, čím sa zabezpečí, že sa spustí automaticky po každom reštarte systému.

Okrem toho Hunt Ransomware vymaže tieňové kópie zväzku, čím eliminuje jeden potenciálny spôsob obnovy dát. Okrem toho tieto programy zhromažďujú geolokačné údaje po infiltrácii, aby posúdili ekonomickú silu regiónu alebo geopolitické motivácie, čo pomáha pri rozhodovaní, či pokračovať v infekcii.

Vo väčšine prípadov ransomvérových infekcií je dešifrovanie bez zásahu útočníkov takmer nemožné. Aj keď obete splnia požiadavky na výkupné, často nedostanú potrebné dešifrovacie kľúče alebo nástroje, takže obnovenie súborov je nepravdepodobné. Odborníci na kybernetickú bezpečnosť preto dôrazne neodporúčajú platiť výkupné, pretože nielenže nezaručuje obnovu súborov, ale ani financuje nezákonné aktivity.

Aj keď odstránenie ransomvéru z operačného systému môže zabrániť ďalšiemu šifrovaniu, nedokáže obnoviť súbory, ktoré už boli napadnuté.

Ako lepšie chrániť svoje údaje a zariadenia pred útokmi škodlivého softvéru?

Ochrana údajov a zariadení pred útokmi škodlivého softvéru si vyžaduje kombináciu proaktívnych opatrení a neustálej ostražitosti. Tu je niekoľko kľúčových krokov, ktoré môžu používatelia podniknúť na zlepšenie svojej ochrany:

• Nainštalujte softvér na ochranu pred škodlivým softvérom : Používajte renomovaný softvér na ochranu pred škodlivým softvérom a pravidelne ho aktualizujte. Tento softvér môže odhaliť a odstrániť známe hrozby škodlivého softvéru.
• Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, aplikácie a softvér, aby ste opravili slabé miesta, ktoré by mohol zneužiť malvér. Povoľte automatické aktualizácie vždy, keď je to možné.
• Pri e-mailoch postupujte opatrne : Buďte opatrní pri manipulácii s prílohami e-mailov alebo pri prístupe k odkazom, najmä ak pochádzajú z neznámych alebo podozrivých zdrojov. Phishingové e-maily často obsahujú malvér alebo škodlivé odkazy.
• Používajte silné heslá : Vytvorte silné, jedinečné heslá pre každý účet a povoľte viacfaktorové overenie vždy, keď je k dispozícii. Pomáha to zabrániť neoprávnenému prístupu k zariadeniam a účtom.

Dodržiavaním týchto postupov a ostražitosťou môžu používatelia lepšie chrániť svoje údaje a zariadenia pred útokmi škodlivého softvéru.

Poznámka o výkupnom zobrazená Hunt Ransomware ako kontextové okno je:

'All your files have been encrypted!

Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

Please note that these files should not contain important and critical data.

Demo recovery is intended to demonstrate our skills and capabilities.

---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

We use advanced technology and techniques to maximize the likelihood of a successful recovery.

---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

We appreciate your participation and feedback.

Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Správa doručená ako textový súbor je:

'all your data has been locked us

You want to return?

write email bughunt@keemail.me or bughunt@airmail.cc'