Hunt Ransomware
Strokovnjaki za kibernetsko varnost so med preiskavo morebitne nove zlonamerne programske opreme odkrili škodljivo grožnjo, imenovano Hunt. Ta škodljivi program je zasnovan tako, da šifrira lokalne in omrežne datoteke v okuženih napravah, zaradi česar so popolnoma nedostopne in neuporabne. Napad
Strokovnjaki za kibernetsko varnost so med raziskovanjem potencialne nove zlonamerne programske opreme odkrili škodljivo grožnjo, imenovano Hunt. Ta škodljivi program je zasnovan tako, da šifrira lokalne in omrežne datoteke v okuženih napravah, zaradi česar so popolnoma nedostopne in neuporabne. Cilj napadalcev, ki stojijo za to grožnjo, je izsiljevanje organizacij in posameznikov z zahtevanjem odkupnine za dešifriranje šifriranih datotek.
Po izvedbi Hunt šifrira datoteke in spremeni njihova prvotna imena datotek z dodajanjem edinstvenega ID-ja, e-poštnega naslova kibernetskih kriminalcev in končnice '.hunt'. Na primer, če imate datoteko z imenom '1.doc', bo po postopku šifriranja prikazana kot '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt'. Po šifriranju izsiljevalska programska oprema prikaže obvestilo o odkupnini prek pojavnega okna in besedilne datoteke z oznako 'info-hunt.txt'. Poleg tega so raziskovalci identificirali Hunt kot različico družine Dharma Ransomware .
Kazalo
Izsiljevalska programska oprema Hunt skuša od žrtev izsiliti denar
Huntovo obvestilo o odkupnini, vsebovano v besedilni datoteki, preprosto obvesti žrtev, da so bile njihove datoteke šifrirane, in jo usmerja, naj se obrne na napadalce za navodila za obnovitev. Medtem spremljajoče pojavno okno ponuja dodatne podrobnosti o okužbi z izsiljevalsko programsko opremo, kar namiguje, da je edini način za ponovno pridobitev dostopa do zaklenjenih podatkov s plačilom odkupnine.
Preden izpolni te zahteve, ima žrtev možnost preizkusiti postopek dešifriranja na največ treh datotekah. Vendar pa te datoteke ne smejo presegati velikosti 5 MB in ne smejo vsebovati kritičnih ali dragocenih informacij. Poleg tega opomba opozarja na tveganja, povezana z iskanjem pomoči pri virih tretjih oseb za namene dešifriranja.
Družina groženj z izsiljevalsko programsko opremo Dharma je med kiberkriminalci še vedno priljubljena
Hunt je del skupine Dharma Ransomware, za katero je značilna strategija, da okuženih strojev ne naredi popolnoma nedelujočih z izogibanjem šifriranju kritičnih sistemskih datotek. Namen tega pristopa je preprečiti, da bi prizadeti sistem postal popolnoma neuporaben, za razliko od nekaterih drugih različic izsiljevalske programske opreme. Poleg tega Hunt Ransomware poskuša preprečiti dvojno šifriranje tako, da izključi datoteke, ki so jih že šifrirali drugi izsiljevalski programi. Vendar ta postopek ni varen, saj seznam izključitev morda ne zajema vseh obstoječih vrst izsiljevalske programske opreme.
Druga taktika, ki jo uporablja Hunt Ransomware, je prekinitev procesov, povezanih z odprtimi datotekami, kot so bralniki datotek ali programi za zbirke podatkov. To zagotavlja, da šifriranje ne prizanese niti datotekam, ki so trenutno v uporabi.
Da bi ohranila obstojnost v okuženem sistemu, se izsiljevalska programska oprema Hunt kopira na pot %LOCALAPPDATA% in se registrira s posebnimi ključi za zagon, kar zagotavlja samodejni zagon po vsakem vnovičnem zagonu sistema.
Poleg tega izsiljevalska programska oprema Hunt izbriše kopije senčnih nosilcev, s čimer odpravi eno možno pot za obnovitev podatkov. Poleg tega ti programi ob infiltraciji zbirajo podatke o geolokaciji, da ocenijo gospodarsko moč regije ali geopolitične motive, kar pomaga pri odločitvi, ali nadaljevati z okužbo.
V večini primerov okužb z izsiljevalsko programsko opremo je dešifriranje brez posredovanja napadalcev skoraj nemogoče. Tudi ko žrtve izpolnijo zahteve po odkupnini, pogosto ne prejmejo potrebnih ključev ali orodij za dešifriranje, zaradi česar je obnovitev datoteke malo verjetna. Zato strokovnjaki za kibernetsko varnost močno odsvetujejo plačilo odkupnine, saj ne le da ne zagotavlja obnovitve datotek, ampak tudi financira nezakonite dejavnosti.
Čeprav lahko odstranitev izsiljevalske programske opreme iz operacijskega sistema prepreči nadaljnje šifriranje, ne more obnoviti datotek, ki so že bile ogrožene.
Kako bolje zaščititi svoje podatke in naprave pred napadi zlonamerne programske opreme?
Zaščita podatkov in naprav pred napadi zlonamerne programske opreme zahteva kombinacijo proaktivnih ukrepov in stalne budnosti. Tukaj je nekaj ključnih korakov, ki jih lahko uporabniki naredijo za izboljšanje svoje zaščite:
- Namestite programsko opremo proti zlonamerni programski opremi : uporabljajte priznano programsko opremo proti zlonamerni programski opremi in jo redno posodabljajte. Ta programska oprema lahko razkrije in odstrani znane grožnje zlonamerne programske opreme.
- Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, aplikacije in programsko opremo, da popravite ranljivosti, ki bi jih lahko izkoristila zlonamerna programska oprema. Omogočite samodejne posodobitve, kadar koli je to mogoče.
- Bodite previdni pri e-poštnih sporočilih : bodite previdni pri manipuliranju e-poštnih prilog ali dostopanju do povezav, še posebej, če izvirajo iz neznanih ali sumljivih virov. E-poštna sporočila z lažnim predstavljanjem pogosto vsebujejo zlonamerno programsko opremo ali zlonamerne povezave.
- Uporabite močna gesla : sestavite močna, edinstvena gesla za vsak račun in omogočite večfaktorsko preverjanje pristnosti, kadar koli je na voljo. To pomaga preprečiti nepooblaščen dostop do naprav in računov.
Če upoštevajo te prakse in ostanejo pozorni, lahko uporabniki bolje zaščitijo svoje podatke in naprave pred napadi zlonamerne programske opreme.
Obvestilo o odkupnini, ki ga Hunt Ransomware prikaže kot pojavno okno, je:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.ccWe strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
The use of intermediaries may involve risks such as:
-Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.-Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.
-Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.
We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.Please note that these files should not contain important and critical data.
Demo recovery is intended to demonstrate our skills and capabilities.
---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.
We use advanced technology and techniques to maximize the likelihood of a successful recovery.
---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.
We appreciate your participation and feedback.
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Sporočilo, dostavljeno kot besedilna datoteka, je:
'all your data has been locked us
You want to return?
write email bughunt@keemail.me or bughunt@airmail.cc'
