Ransomware Black Hunt
Karta e rezultateve të kërcënimit
EnigmaSoft Threat Scorecard
Kartat e rezultateve të kërcënimit EnigmaSoft janë raporte vlerësimi për kërcënime të ndryshme malware, të cilat janë mbledhur dhe analizuar nga ekipi ynë i kërkimit. Kartat e rezultateve të EnigmaSoft Threat vlerësojnë dhe renditin kërcënimet duke përdorur disa metrika, duke përfshirë faktorët e rrezikut të botës reale dhe të mundshme, tendencat, shpeshtësinë, prevalencën dhe qëndrueshmërinë. Kartat e rezultateve të EnigmaSoft Threat përditësohen rregullisht bazuar në të dhënat dhe metrikat tona të kërkimit dhe janë të dobishme për një gamë të gjerë përdoruesish kompjuterësh, nga përdoruesit fundorë që kërkojnë zgjidhje për të hequr malware nga sistemet e tyre deri tek ekspertët e sigurisë që analizojnë kërcënimet.
Kartat e rezultateve të EnigmaSoft Threat shfaqin një sërë informacionesh të dobishme, duke përfshirë:
Renditja: Renditja e një kërcënimi të veçantë në bazën e të dhënave të kërcënimeve të EnigmaSoft.
Niveli i ashpërsisë: Niveli i përcaktuar i ashpërsisë së një objekti, i përfaqësuar numerikisht, bazuar në procesin dhe kërkimin tonë të modelimit të rrezikut, siç shpjegohet në Kriteret tona të Vlerësimit të Kërcënimit .
Kompjuterët e infektuar: Numri i rasteve të konfirmuara dhe të dyshuara të një kërcënimi të veçantë të zbuluar në kompjuterët e infektuar siç raportohet nga SpyHunter.
Shihni gjithashtu Kriteret e Vlerësimit të Kërcënimit .
Renditja: | 17,958 |
Niveli i Kërcënimit: | 100 % (Lartë) |
Kompjuterët e infektuar: | 20 |
Parë për herë të parë: | May 9, 2022 |
Parë për herë të fundit: | July 7, 2023 |
OS/OS të prekura: | Windows |
Një kërcënim i sapo zbuluar, Black Hunt Ransomware posedon aftësi shumë shkatërruese pasi kur infekton një kompjuter, të gjithë skedarët e ruajtur në makinën e synuar do të pësojnë një enkriptim pothuajse të pakthyeshëm, duke i bërë këta skedarë të paarritshëm dhe të papërdorshëm. Black Hunt Ransomware do ta bëjë të lehtë të dihet se cilët skedarë janë dëmtuar sepse modifikon emrat e tyre origjinalë duke u shtuar atyre shtesën e skedarit '.Black'. Kur kriptimi i skedarit të ketë përfunduar, Black Hunt Ransomware do të krijojë dy shënime shpërblyese të quajtura "#BlackHunt_ReadMe.hta" dhe "#BlackHunt_ReadMe.txt" dhe do t'i dorëzojë ato në desktopin e viktimës.
Këto shënime shpërblyese përmbajnë udhëzime të ndryshme për viktimat dhe i paralajmërojnë ata se kriminelët që trajtojnë Black Hunt Ransomware kanë mbledhur të dhëna shumë konfidenciale nga sistemet e hakuara dhe i kanë dërguar ato në një server në distancë të kontrolluar prej tyre. Nëse viktimat nuk pajtohen me kërkesat e tyre, ata pretendojnë se të dhënat do të publikohen dhe dosjet do të humbasin përgjithmonë. Siç mund ta shohim, e vetmja mundësi që u ka mbetur viktimave të Black Hunt Ransomware është të paguajnë shpërblimin nëse duan të kthehen të dhënat e tyre. Megjithatë, zgjedhja më e keqe që mund të bëjë një viktimë është të shpërblejë kriminelët duke u dërguar atyre para.
Të dy shënimet e shpërblesës ofrojnë tre adresa emaili që mund të përdoren për të kontaktuar hakerët, sentafe@rape.lol (prima, justin@cyberfear.com dhe magicback@onionmail.org (dytësor) dhe një lidhje në një faqe interneti ku viktimat mund të kontrollojnë situatën e të dhënave.
Një dritare kërcyese do të shfaqë shënimin e shpërblesës #BlackHunt_ReadMe.hta, i cili thotë:
'TË GJITHË RRJETI TUAJ ESHTE DEPERTUAR NGA Black Hunt!
Ne gjithashtu kemi ngarkuar të dhënat tuaja të ndjeshme, të cilat do t'i nxjerrim ose do t'i shesim në rast të mos bashkëpunimit!
Rivendosni të dhënat tuaja është e mundur vetëm duke blerë një çelës privat nga ne
KUJDES
mbani mend, ka shumë shërbime të ndërmjetësve që pretendojnë se mund të rikuperojnë ose deshifrojnë skedarët tuaj, të cilët as nuk do të na kontaktojnë ose nuk do t'ju mashtrojnë. Mos harroni se ne jemi zgjidhja e parë dhe e fundit për skedarët tuaj, përndryshe do të humbisni vetëm para dhe kohë
Përpjekja për të deshifruar skedarët tuaj pa dekriptuesin tonë dhe përmes softuerëve të palëve të treta do t'i bëjë skedarët tuaj plotësisht të padobishëm, nuk ka deshifrues të palëve të treta pasi ne jemi të vetmit mbajtës të çelësave
ne kemi ngarkuar shumë të dhëna dhe informacione kritike nga makinat tuaja, ne nuk do të nxjerrim apo shesim asnjë prej tyre në rast të një korporate të suksesshme, megjithatë nëse nuk marrim vesh nga ju brenda 14 ditëve, ne ose do t'i shesim ose do t'i nxjerrim të dhënat tuaja në shumë forume
Mbani të gjithë skedarët tuaj të paprekur, mos ndryshoni emrin, shtrirjen dhe…
NA KONTAKTONI
Sistemi juaj është jashtë linje. për të na kontaktuar, mund të dërgoni me email në këtë adresësentafe@rape.lol këtë ID (nnUWuTLm3Y45N021 ) për titullin e emailit tuaj.
Nëse nuk keni qenë në gjendje të na kontaktoni brenda 24 orëve, ju lutemi dërgoni email:justin@cyberfear.com, magicback@onionmail.org
Kontrolloni situatën tuaj të të dhënave në hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
Shënimi i shpërblesës #BlackHunt_ReadMe.txt thotë:
'Siç mund ta shihni ne kemi depërtuar në të gjithë rrjetin tuaj për shkak të disa pasigurive kritike të rrjetit
Të gjithë skedarët tuaj si dokumentet, dbs dhe… janë të koduar dhe ne kemi ngarkuar shumë të dhëna të rëndësishme nga makinat tuaja,
dhe na besoni ne e dimë se çfarë duhet të mbledhim.Sidoqoftë, mund t'i ktheni skedarët tuaj dhe të siguroheni që të dhënat tuaja të mos rrjedhin duke na kontaktuar duke përdorur detajet e mëposhtme:
Email-i kryesor:sentafe@rape.lol
Email dytësor (email rezervë në rast se nuk ju përgjigjemi brenda 24 orëve) :justin@cyberfear.com, magicback@onionmail.org
ID-ja e makinës suaj: -
përdorni këtë si titullin e emailit tuaj(Mos harroni, nëse nuk marrim vesh nga ju për një kohë, do të fillojmë të nxjerrim të dhëna)'