Блацк Хунт Рансомваре
Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецард
ЕнигмаСофт Тхреат Сцорецардс су извештаји о процени различитих претњи од малвера које је прикупио и анализирао наш истраживачки тим. ЕнигмаСофт Тхреат Сцорецардс процењује и рангира претње користећи неколико метрика укључујући стварне и потенцијалне факторе ризика, трендове, учесталост, распрострањеност и постојаност. ЕнигмаСофт картице са резултатима за претње се редовно ажурирају на основу наших истраживачких података и метрика и корисне су за широк спектар корисника рачунара, од крајњих корисника који траже решења за уклањање малвера из својих система до стручњака за безбедност који анализирају претње.
ЕнигмаСофт Тхреат Сцорецардс приказују низ корисних информација, укључујући:
Рангирање: Рангирање одређене претње у ЕнигмаСофтовој бази података претњи.
Ниво озбиљности: Утврђени ниво озбиљности објекта, представљен нумерички, на основу нашег процеса моделирања ризика и истраживања, као што је објашњено у нашим Критеријумима за процену претње .
Заражени рачунари: Број потврђених и сумњивих случајева одређене претње откривених на зараженим рачунарима према извештају СпиХунтер.
Такође погледајте Критеријуми за процену претње .
| Рангирање: | 17,958 |
| Ниво претње: | 100 % (Високо) |
| Заражени рачунари: | 20 |
| Први пут виђено: | May 9, 2022 |
| Последњи пут виђен: | July 7, 2023 |
| ОС на које утиче: | Windows |
Новооткривена претња, Блацк Хунт Рансомваре поседује веома деструктивне могућности јер када зарази рачунар, све датотеке ускладиштене на циљаној машини ће претрпети скоро неповратну енкрипцију, чинећи ове датотеке недоступним и неупотребљивим. Блацк Хунт Рансомваре ће олакшати сазнање које су датотеке оштећене јер модификује њихова изворна имена додајући им екстензију датотеке '.Блацк'. Када се шифровање датотеке заврши, Блацк Хунт Рансомваре ће креирати две белешке о откупу под називом „#БлацкХунт_РеадМе.хта“ и „#БлацкХунт_РеадМе.ткт“ и испоручити их на радну површину жртве.
Ове белешке о откупнини садрже различита упутства за жртве и упозоравају их да су криминалци који рукују Блацк Хунт Рансомваре-ом прикупили веома поверљиве податке са хакованих система и послали их на удаљени сервер који они контролишу. Ако се жртве не слажу са њиховим захтевима, они тврде да ће подаци бити јавно објављени, а фајлови ће бити заувек изгубљени. Као што видимо, једина опција која је преостала жртвама Блацк Хунт Рансомваре-а је да плате откуп ако желе назад своје податке. Међутим, гори избор жртве је да награди криминалце тако што ће им послати новац.
Обе белешке о откупнини садрже три адресе е-поште које се могу користити за контактирање хакера, сентафе@рапе.лол (прима, јустин@циберфеар.цом и магицбацк@онионмаил.орг (секундарно) и везу ка веб локацији на којој жртве могу да провере своје стање података.
У искачућем прозору ће се приказати порука о откупнини #БлацкХунт_РеадМе.хта која гласи:
'ЦЕЛЕМ ВАШУ МРЕЖУ ЈЕ ПРОДРЕН БЛАЦК ЛОВ!
Такође смо поставили ваше осетљиве податке, које ћемо процурити или продати у случају несарадње!
Вратити своје податке могуће је само куповином приватног кључа од нас
ПАЖЊА
запамтите, постоје многе посредничке услуге које се претварају да могу да опораве или дешифрују ваше датотеке, које неће ни контактирати нас нити вас преварити. Запамтите да смо ми прво и последње решење за ваше датотеке, иначе ћете само губити новац и време
покушај дешифровања ваших датотека без нашег дешифратора и преко софтвера трећих страна учиниће ваше датотеке потпуно бескорисним, не постоји дешифровач треће стране пошто смо ми једини носиоци кључева
отпремили смо много критичних података и информација са ваших машина, нећемо процурити или продати било који од њих у случају успешне корпорације, међутим, ако се не јавите за 14 дана, ми ћемо или продати или процурити ваше податке у многим форумима
Оставите све своје датотеке нетакнуте, не мењајте њихово име, екстензију и...
КОНТАКТИРАЈТЕ НАС
Ваш систем је ван мреже. да бисте нас контактирали, можете послати е-пошту на ову адресусентафе@рапе.лол са овим ИД-ом (ннУВуТЛм3И45Н021 ) за наслов ваше е-поште.
Ако нисте били у могућности да нас контактирате у року од 24 сата, пошаљите емаил: јустин@циберфеар.цом , магицбацк@онионмаил.орг
Проверите ситуацију са подацима на хккп://сдјф982лкјсдвцјлксаф2кјхлксввнктиоиасуц92лф.онион'
Порука о откупнини #БлацкХунт_РеадМе.ткт гласи:
„Као што видите, продрли смо у целу вашу мрежу због неких критичних несигурности у мрежи
Сви ваши фајлови као што су документи, ДБС и… су шифровани и ми смо отпремили многе важне податке са ваших машина,
и верујте да ми знамо шта треба да прикупимо.Међутим, можете повратити своје датотеке и осигурати да ваши подаци буду безбедни од цурења тако што ћете нас контактирати користећи следеће детаље:
Примарна е-пошта :сентафе@рапе.лол
Секундарна адреса е-поште (резервна адреса е-поште у случају да вам не одговоримо у року од 24 сата) :јустин@циберфеар.цом , магицбацк@онионмаил.орг
Ваш ИД машине: –
користите ово као наслов своје е-поште(Запамтите, ако се неко време не чујемо, почећемо да цуримо податке)'
