Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Gjueti Ransomware

Gjueti Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Ekspertët e sigurisë kibernetike zbuluan një kërcënim të dëmshëm të quajtur Hunt gjatë hetimit të tyre për malware të ri të mundshëm. Ky program dëmtues është krijuar për të enkriptuar skedarët lokalë dhe të përbashkët të rrjetit në pajisjet e infektuara, duke i bërë ato plotësisht të paarritshme dhe të papërdorshme. Sulmi

Ekspertët e sigurisë kibernetike zbuluan një kërcënim të dëmshëm të quajtur Hunt ndërsa hetonin malware të ri të mundshëm. Ky program dëmtues është krijuar për të enkriptuar skedarët lokalë dhe të përbashkët të rrjetit në pajisjet e infektuara, duke i bërë ato plotësisht të paarritshme dhe të papërdorshme. Sulmuesit pas këtij kërcënimi synojnë të zhvatin organizatat dhe individët duke kërkuar pagesa shpërblimi për deshifrimin e skedarëve të koduar.

Pas ekzekutimit, Hunt kodon skedarët dhe ndryshon emrat e tyre origjinalë duke shtuar një ID unike, adresën e emailit të kriminelëve kibernetikë dhe një shtesë '.hunt'. Për shembull, nëse keni një skedar me emrin '1.doc' do të shfaqet si '1.doc.id-9ECFA74E.[bughunt@keemail.me].hunt' pasi t'i nënshtrohet procesit të enkriptimit. Pas kriptimit, ransomware paraqet një shënim shpërblimi përmes një dritareje që shfaqet dhe një skedar teksti të emërtuar 'info-hunt.txt.' Për më tepër, studiuesit kanë identifikuar Hunt si një variant të familjes Dharma Ransomware .

The Hunt Ransomware kërkon të zhvasë para nga viktimat

Shënimi i shpërblimit të Hunt, i përfshirë në një skedar teksti, thjesht e njofton viktimën se skedarët e tyre janë enshifruar dhe i drejton ata të kontaktojnë sulmuesit për udhëzime rikuperimi. Ndërkohë, dritarja pop-up shoqëruese ofron detaje shtesë në lidhje me infeksionin e ransomware, duke nënkuptuar se mënyra e vetme për të rifituar aksesin në të dhënat e bllokuara është duke paguar një shpërblim.

Përpara se të përmbushë këto kërkesa, viktimës i jepet mundësia të testojë procesin e deshifrimit në deri në tre skedarë. Megjithatë, këto skedarë nuk duhet të kalojnë 5 MB në madhësi dhe nuk duhet të përmbajnë informacion kritik ose të vlefshëm. Për më tepër, shënimi paralajmëron për rreziqet që lidhen me kërkimin e ndihmës nga burime të palëve të treta për qëllime deshifrimi.

Familja Dharma e Kërcënimeve Ransomware mbetet e popullarizuar në mesin e kriminelëve kibernetikë

Hunt është pjesë e grupit Dharma Ransomware, i cili karakterizohet nga strategjia e tij për të mos i bërë makinat e infektuara plotësisht jofunksionale duke shmangur enkriptimin e skedarëve kritikë të sistemit. Kjo qasje synon të parandalojë që sistemi i prekur të bëhet plotësisht i papërdorshëm, ndryshe nga disa lloje të tjera ransomware. Për më tepër, Hunt Ransomware përpiqet të parandalojë enkriptimin e dyfishtë duke përjashtuar skedarët që tashmë janë koduar nga programe të tjera ransomware. Megjithatë, ky proces nuk është i pagabueshëm, pasi lista e përjashtimeve mund të mos mbulojë të gjitha llojet ekzistuese të ransomware.

Një taktikë tjetër e përdorur nga Hunt Ransomware është përfundimi i proceseve të lidhura me skedarët e hapur, si lexuesit e skedarëve ose programet e bazës së të dhënave. Kjo siguron që edhe skedarët aktualisht në përdorim të mos kursehen nga enkriptimi.

Për të ruajtur qëndrueshmërinë në sistemin e infektuar, Hunt Ransomware kopjon veten në shtegun %LOCALAPPDATA% dhe regjistrohet me çelësa specifikë Run, duke siguruar që ai të fillojë automatikisht pas çdo rindezjeje të sistemit.

Për më tepër, Hunt Ransomware fshin kopjet e volumit të hijes, duke eliminuar një rrugë të mundshme për rikuperimin e të dhënave. Për më tepër, këto programe mbledhin të dhëna për vendndodhjen pas infiltrimit për të vlerësuar fuqinë ekonomike të rajonit ose motivimet gjeopolitike, duke ndihmuar në vendosjen nëse do të vazhdohet me infeksionin.

Në shumicën e rasteve të infeksioneve me ransomware, deshifrimi pa ndërhyrjen e sulmuesve është pothuajse i pamundur. Edhe kur viktimat plotësojnë kërkesat për shpërblim, ato shpesh nuk marrin çelësat ose mjetet e nevojshme të deshifrimit, duke e bërë të pamundur rikuperimin e skedarëve. Prandaj, ekspertët e sigurisë kibernetike këshillojnë fuqimisht kundër pagesës së shpërblimit, pasi jo vetëm që nuk garanton rikuperimin e skedarëve, por gjithashtu financon aktivitete të paligjshme.

Ndërsa heqja e ransomware nga sistemi operativ mund të parandalojë enkriptimin e mëtejshëm, ai nuk mund të rivendosë skedarët që tashmë janë komprometuar.

Si t'i mbroni më mirë të dhënat dhe pajisjet tuaja nga sulmet e malware?

Mbrojtja e të dhënave dhe pajisjeve nga sulmet e malware kërkon një përzierje masash proaktive dhe vigjilencë të vazhdueshme. Këtu janë disa hapa kryesorë që përdoruesit mund të ndërmarrin për të rritur mbrojtjen e tyre:

  • Instaloni softuerin anti-malware : Përdorni softuer me reputacion kundër malware dhe mbajeni të përditësuar rregullisht. Ky softuer mund të ekspozojë dhe heqë kërcënimet e njohura të malware.
  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet dhe softuerin për të korrigjuar dobësitë që mund të shfrytëzohen nga malware. Aktivizo përditësimet automatike kurdo që të jetë e mundur.
  • Tregoni kujdes me emailet : Jini të kujdesshëm kur manipuloni bashkëngjitjet e postës elektronike ose kur hyni në lidhje, veçanërisht nëse ato vijnë nga burime të panjohura ose të dyshimta. Emailet e phishing shpesh përmbajnë malware ose lidhje me qëllim të keq.
  • Përdorni fjalëkalime të forta : Ndërtoni fjalëkalime të forta, unike për secilën llogari dhe aktivizoni vërtetimin me shumë faktorë kurdo që të jetë i disponueshëm. Kjo ndihmon në parandalimin e aksesit të paautorizuar në pajisje dhe llogari.
  • Siguroni rrjetin tuaj : Siguroni rrjetin tuaj të shtëpisë ose biznesit me një mur zjarri dhe enkriptim.
  • Rezervoni rregullisht të dhënat tuaja : Rezervoni rregullisht skedarët e nevojshëm dhe të dhëna të tjera në një hard disk të jashtëm, shërbim të ruajtjes në renë kompjuterike ose vendndodhje tjetër të sigurt. Kjo garanton që të dhënat mund të rikuperohen në rast të një dështimi të harduerit ose një sulmi malware.
  • Ushtroni zakone të sigurta të shfletimit : Jini të kujdesshëm kur vizitoni internetin dhe shmangni aksesin në faqet e internetit të dyshimta ose shkarkimin e skedarëve nga burime të pabesueshme. Përdorni bllokuesit e reklamave dhe bllokuesit e skripteve për të minimizuar ekspozimin ndaj reklamave dhe skripteve mashtruese.
  • Edukoni veten : Qëndroni të informuar për kërcënimet më të fundit të malware dhe praktikat më të mira të sigurisë kibernetike. Edukoni veten dhe të tjerët në familjen ose organizatën tuaj se si të njihni dhe shmangni sulmet e malware.
  • Kufizoni privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesve në pajisje dhe rrjete për të parandaluar aksesin e paautorizuar dhe për të minimizuar ndikimin e mundshëm të infeksioneve malware.

    • Duke ndjekur këto praktika dhe duke qëndruar vigjilentë, përdoruesit mund të mbrojnë më mirë të dhënat dhe pajisjet e tyre nga sulmet e malware.

    Shënimi i shpërblesës i shfaqur nga Hunt Ransomware si një dritare kërcyese është:

    'All your files have been encrypted!

    Don't worry, you can return all your files!
    If you want to restore them, write to the mail: bughunt@keemail.me YOUR ID -
    If you have not answered by mail within 12 hours, write to us by another mail:bughunt@airmail.cc

    We strongly recommend that you do not use the services of intermediaries and first check the prices and conditions directly with us
    The use of intermediaries may involve risks such as:
    -Overcharging: Intermediaries may charge inflated prices, resulting in improper additional costs to you.

    -Unjustified debit: There is a risk that your money may be stolen by intermediaries for personal use and they may claim that we did it.

    -Rejection of the transaction and termination of communication: Intermediaries may refuse to cooperate for personal reasons, which may result in termination of communication and make it difficult to resolve issues.

    We understand that data loss can be a critical issue, and we are proud to provide you with encrypted data recovery services. We strive to provide you with the highest level of confidence in our abilities and offer the following guarantees:
    ---Recovery demo: We provide the ability to decrypt up to three files up to 5 MB in size on a demo basis.

    Please note that these files should not contain important and critical data.

    Demo recovery is intended to demonstrate our skills and capabilities.

    ---Guaranteed Quality: We promise that when we undertake your data recovery, we will work with the utmost professionalism and attention to detail to ensure the best possible results.

    We use advanced technology and techniques to maximize the likelihood of a successful recovery.

    ---Transparent communication: Our team is always available to answer your questions and provide you with up-to-date information about the data recovery process.

    We appreciate your participation and feedback.

    Attention!
    Do not rename encrypted files.
    Do not try to decrypt your data using third party software, it may cause permanent data loss.
    Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

    Mesazhi i dorëzuar si skedar teksti është:

    'all your data has been locked us

    You want to return?

    write email bughunt@keemail.me or bughunt@airmail.cc'

    Në trend

    Më e shikuara

    Po ngarkohet...