Black Hunt Ransomware
Bonitetna ocena
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards so poročila o oceni različnih groženj zlonamerne programske opreme, ki jih je zbrala in analizirala naša raziskovalna skupina. EnigmaSoft Threat Scorecards ocenjujejo in razvrščajo grožnje z uporabo več meritev, vključno z dejavniki tveganja iz resničnega sveta in potencialnimi dejavniki tveganja, trendi, pogostostjo, razširjenostjo in obstojnostjo. EnigmaSoft Threat Scorecards se redno posodabljajo na podlagi naših raziskovalnih podatkov in meritev ter so uporabni za širok krog uporabnikov računalnikov, od končnih uporabnikov, ki iščejo rešitve za odstranitev zlonamerne programske opreme iz svojih sistemov, do varnostnih strokovnjakov, ki analizirajo grožnje.
EnigmaSoft Threat Scorecards prikazuje vrsto uporabnih informacij, vključno z:
Razvrstitev: Razvrstitev določene grožnje v zbirki podatkov o grožnjah EnigmaSoft.
Stopnja resnosti: določena stopnja resnosti predmeta, predstavljena številčno na podlagi našega procesa modeliranja tveganja in raziskav, kot je razloženo v naših Merilih za oceno groženj .
Okuženi računalniki: število potrjenih in domnevnih primerov določene grožnje, odkrite na okuženih računalnikih, kot poroča SpyHunter.
Glejte tudi Merila za oceno nevarnosti .
| Uvrstitev: | 17,958 |
| Stopnja nevarnosti: | 100 % (Visoko) |
| Okuženi računalniki: | 20 |
| Prvič viden: | May 9, 2022 |
| Nazadnje viden: | July 7, 2023 |
| Zadeti OS: | Windows |
Na novo odkrita grožnja, izsiljevalska programska oprema Black Hunt, ima zelo uničujoče zmogljivosti, saj ko okuži računalnik, bodo vse datoteke, shranjene na ciljnem računalniku, podvržene skoraj nepopravljivemu šifriranju, zaradi česar bodo te datoteke nedostopne in neuporabne. Izsiljevalska programska oprema Black Hunt bo olajšala ugotavljanje, katere datoteke so poškodovane, saj spremeni njihova izvorna imena tako, da jim doda pripono datoteke ».Black«. Ko je šifriranje datoteke končano, bo izsiljevalska programska oprema Black Hunt ustvarila dve opombi o odkupnini z imenom "#BlackHunt_ReadMe.hta" in "#BlackHunt_ReadMe.txt" ter ju dostavila na namizje žrtve.
Ta obvestila o odkupnini vsebujejo različna navodila za žrtve in jih opozarjajo, da so kriminalci, ki upravljajo z izsiljevalsko programsko opremo Black Hunt, zbrali zelo zaupne podatke iz vdrtih sistemov in jih poslali na oddaljeni strežnik, ki ga nadzirajo. Če se žrtve ne strinjajo z njihovimi zahtevami, trdijo, da bodo podatki javno objavljeni, datoteke pa za vedno izgubljene. Kot lahko vidimo, je edina možnost, ki ostane žrtvam izsiljevalske programske opreme Black Hunt, da plačajo odkupnino, če želijo svoje podatke nazaj. Vendar je slabša izbira, ki jo lahko naredi žrtev, ta, da nagradi kriminalce tako, da jim pošlje denar.
Oba obvestila o odkupnini vsebujejo tri e-poštne naslove, ki jih je mogoče uporabiti za stik s hekerji, sentafe@rape.lol (prima, justin@cyberfear.com in magicback@onionmail.org (sekundarni) ter povezavo do spletnega mesta, kjer lahko žrtve preverijo svoje stanje podatkov.
V pojavnem oknu bo prikazano sporočilo o odkupnini #BlackHunt_ReadMe.hta, ki se glasi:
'V VAŠE CELOTNO OMREŽJE JE PRODRL Črni lov!
Naložili smo tudi vaše občutljive podatke, ki jih bomo razkrili ali prodali v primeru nesodelovanja!
Obnovitev vaših podatkov je mogoča samo z nakupom zasebnega ključa pri nas
POZOR
ne pozabite, da obstaja veliko posredniških storitev, ki se pretvarjajo, da lahko obnovijo ali dešifrirajo vaše datoteke, od katerih nobena ne bo stopila v stik z nami ali vas prevarala. Ne pozabite, da smo prva in zadnja rešitev za vaše datoteke, sicer boste samo zapravljali denar in čas
poskus dešifriranja vaših datotek brez našega dekriptorja in prek programske opreme tretjih oseb bo naredil vaše datoteke popolnoma neuporabne, dešifratorja tretjih oseb ni, saj smo edini imetniki ključev
naložili smo veliko kritičnih podatkov in informacij iz vaših strojev, v primeru uspešne korporacije ne bomo razkrili ali prodali nobenega od njih, če pa se nam v 14 dneh ne oglasite, bomo vaše podatke prodali ali razkrili v mnogih forumi
Pustite vse svoje datoteke nedotaknjene, ne spreminjajte njihovih imen, končnic in ...
KONTAKTIRAJ NAS
Vaš sistem je brez povezave. če želite stopiti v stik z nami, pošljite e-pošto na ta naslovsentafe@rape.lol ta ID (nnUWuTLm3Y45N021) za naslov vašega e-poštnega sporočila.
Če nas niste mogli kontaktirati v 24 urah, pošljite e-pošto: justin@cyberfear.com , magicback@onionmail.org
Preverite svoje podatke v hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Opomba o odkupnini #BlackHunt_ReadMe.txt se glasi:
»Kot vidite, smo prodrli v vaše celotno omrežje zaradi nekaterih kritičnih negotovosti omrežja
Vse vaše datoteke, kot so dokumenti, dbs in ... so šifrirane in naložili smo veliko pomembnih podatkov iz vaših strojev,
in verjemite, da vemo, kaj moramo zbrati.Vendar pa lahko svoje datoteke pridobite nazaj in zagotovite, da so vaši podatki varni pred uhajanjem, tako da nas kontaktirate z naslednjimi podatki:
Primarni e-poštni naslov: sentafe@rape.lol
Sekundarni e-poštni naslov (rezervni e-poštni naslov, če vam ne odgovorimo v 24 urah): justin@cyberfear.com, magicback@onionmail.org
ID vašega stroja: –
uporabite to kot naslov svojega e-poštnega sporočila(Ne pozabite, če se nekaj časa ne oglasimo, bomo začeli uhajati podatki)'
