Попуст за више лиценци
Тхреат Датабасе Рансомваре Хунтер (Принц) Рансомваре

Хунтер (Принц) Рансомваре

До Mezo. у Рансомваре
Преведи на:
Српски

Рансомваре остаје једна од најразорнијих и финансијски штетних сајбер претњи данас. Он закључава жртве из њихових сопствених података, захтевајући плаћање у замену за потенцијални опоравак. Хунтер, варијанта Принце Пансомваре-а, прати овај злонамерни тренд тако што шифрује датотеке, мења њихова имена и врши притисак на жртве да плате нападаче. Разумевање начина на који овај рансомвер функционише и примена јаких безбедносних мера је од кључног значаја за минимизирање ризика.

Шта је Хунтер (Принце) Рансомваре?

Хунтер Рансомваре је развијена верзија Принце Рансомваре-а, дизајнирана да шифрира податке и учини их недоступним жртви. Једном када је активан на систему, он додаје екстензију '.Хунтер' шифрованим датотекама, мењајући њихова имена. Осим шифровања датотека, Хунтер испушта белешку о откупнини под називом „Децриптион Инструцтионс.ткт“ и мења позадину радне површине, осигуравајући да жртве одмах буду свесне напада.

Захтев за откупнином

Обавештење о откупнини обавештава жртве да су њихови фајлови закључани и захтева плаћање у криптовалути за њихово дешифровање. Жртве се упозоравају да не преименују или модификују шифроване датотеке, јер их то може учинити неповратним. У белешци се наводи „аттацк-тв1337@протон.ме“ као контакт адреса е-поште нападача.

Иако порука о откупнини сугерише да ће плаћање довести до дешифровања, сајбер криминалци не гарантују да ће обезбедити функционалне алате за опоравак. Многе жртве које плаћају су игнорисане или траже додатне исплате.

Важност избегавања плаћања

Стручњаци за сајбер безбедност не подржавају плаћање откупнине из неколико разлога:

  • Нема гаранције за дешифровање – Нападачи можда неће пружити функционалне алате за опоравак.
  • Подстиче даље нападе – Исплате откупнине финансирају развој нових сојева рансомваре-а.
  • Могућа двострука изнуда – Неки оператери рансомваре-а захтевају додатна плаћања након што приме почетну суму.

Најбољи начин за враћање датотека без плаћања је опоравак података из сигурних резервних копија направљених пре инфекције.

Зашто је тренутно уклањање кључно

Једном када је систем заражен, Хунтер Рансомваре може наставити да шифрује новостворене или измењене датотеке. Ако је заражени уређај повезан на заједничку мрежу, рансомваре би се могао проширити на друге рачунаре, што би довело до даљег губитка података. Брзо уклањање рансомваре-а је од суштинског значаја за спречавање додатне штете.

Како се Хунтер Рансомваре шири

Актери претњи користе више тактика да дистрибуирају Хунтер Рансомваре, максимизирајући његов досег. Неке од најчешћих метода инфекције укључују:

  • Преварне е-поруке (пхисхинг напади) – Нападачи шаљу варљиве е-поруке са штетним прилозима или везама. Отварање ових датотека може покренути инсталацију рансомваре-а.
  • Компромитоване веб локације и злонамерно оглашавање – Кликање на заражене онлајн огласе или посета хакованим веб локацијама може довести до аутоматског преузимања.
  • Тактике техничке подршке – Лажна упозорења наводе кориснике да инсталирају штетни софтвер, верујући да је то легитимна подршка.
  • Пиратски софтвер и крековани програми – Рансомвер често долази у пакету са нелегално дистрибуираним апликацијама, што кориснике доводи у опасност.
  • Заражени УСБ дискови – Актери претњи користе преносиве медије за ширење рансомваре-а када су прикључени на уређај.
  • Искоришћавање рањивости софтвера – Нападачи циљају на застареле програме са безбедносним недостацима да би добили приступ.

Дистрибутери рансомваре-а често испоручују инфекције користећи формате датотека као што су МС Оффице документи, ПДФ-ови, извршни фајлови (.еке), компресоване архиве, ИСО слике и скрипте (.јс, .вбс, .бат).

Јачање ваше одбране од Рансомваре-а

Спречавање напада рансомваре-а захтева проактивне мере безбедности. Ево како корисници могу да заштите своје системе:

  1. Одржавајте безбедне резервне копије : Редовно правите резервне копије важних података на спољним уређајима за складиштење или услугама у облаку. Уверите се да су резервне копије искључене са мреже када се не користе како бисте спречили да их рансомваре шифрује.
  2. Будите опрезни са е-поштом : Избегавајте отварање неочекиваних прилога или кликтање на везе у нежељеним е-порукама, посебно оних за које се тврди да су хитне. Проверите пошиљаоце пре интеракције са прилозима.
  • Користите робустан безбедносни софтвер : Инсталирајте реномиране безбедносне алате који нуде заштиту у реалном времену од претњи рансомваре-а.
  • Софтвер ажуриран : Редовно ажурирајте оперативне системе, веб прегледаче и инсталиране апликације да бисте закрпили рањивости које рансомваре може да искористи.
  • Онемогућите макрое у Оффице датотекама : Нападачи често користе лажне макрое у документима да би инсталирали рансомваре. Онемогућите макрое осим ако је апсолутно неопходно.
  • Избегавајте непоуздана преузимања : преузимајте софтвер само са званичних веб локација и проверених извора. Избегавајте торрент сајтове, П2П мреже и програме за преузимање трећих страна.
  • Ограничите привилегије администратора : Минимизирајте дозволе корисничког налога да бисте спречили неовлашћене модификације система.
  • Одмах искључите заражене уређаје : Ако сумњате на напад рансомваре-а, искључите уређај са свих мрежа и спољне меморије да бисте зауставили ширење.

    • Хунтер (Принце) Рансомваре је софистицирана и опасна претња која шифрује датотеке, захтева плаћање и врши притисак на жртве да се придржавају правила. Међутим, плаћање откупнине никада није поуздано решење. Применом јаких пракси сајбер безбедности, чувањем резервних копија и опрезом против сумњивих преузимања, корисници могу значајно да смање ризик од инфекције. Проактивна одбрана је од суштинског значаја за останак корак испред напада рансомвера.

    Поруке

    Пронађене су следеће поруке повезане са Хунтер (Принц) Рансомваре:

    ---------- Hunter Ransomware ----------
    Your files have been encrypted using Hunter Ransomware!
    They can only be decrypted by paying us a ransom in cryptocurrency.

    Encrypted files have the .hunter extension.
    IMPORTANT: Do not modify or rename encrypted files, as they may become unrecoverable.

    Contact us at the following email address to discuss payment.
    attack-tw1337@proton.me
    ---------- Hunter Ransomware ----------

    У тренду

    Превара е-поште са новцем у наслеђивању

    Пецање, Спам
    Сајбер криминалци непрестано развијају своје методе да обману појединце, искоришћавајући људске емоције као што су узбуђење, хитност и страх. Једна упорна превара која напада несуђене сајбер криминалце непрестано развија своје методе да обмане појединце, искоришћавајући људске емоције као што су узбуђење, хитност и страх. Једна упорна превара која напада несуђене жртве је превара е-поште са...

    ЦлиентПартитион

    Мац малвер, Адваре, Потенцијално нежељени програми
    Дигитални пејзаж је пун наметљивих и непоузданих апликација које могу да угрозе безбедност система и приватност корисника. Међу њима, адвер програми се истичу по својој способности да испоруче...

    Најгледанији

    Искачући прозори „Ако имате 18 година, додирните...

    Лажне поруке упозорења
    25,216
    Искачући прозори „Ако имате 18 година, тапните дозволи“ су врста искачућих огласа који се појављују на екрану корисника када прегледава интернет. Ови искачући прозори могу бити прилично алармантни за кориснике јер их позивају да кликну на дугме „Дозволи“ да би наставили да користе веб локацију на којој се тренутно налазе. Ови искачући прозори су повезани са таквим нежељеним програмима као што...
    Учитавање...