Multi-License Discount Quote
Тхреат Датабасе Ransomware HUNTER Ransomware

HUNTER Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Аналитичари сајбер безбедности идентификовали су нову претњу познату као ХУНТЕР Рансомваре док су испитивали потенцијалне ризике од малвера. Ова посебна врста претећег софтвера поседује способност да шифрује широк спектар типова датотека, чинећи их неприступачним и неупотребљивим за жртве. Штавише, ХУНТЕР рансомваре модификује оригиналне називе датотека шифрованих датотека и приказује две белешке о откупу са ознаком „инфо.ткт“ и „инфо.хта“ погођеним корисницима.

Штавише, ХУНТЕР Рансомваре мења називе датотека тако што додаје јединствени ИД жртве, адресу е-поште и екстензију „.ХУНТЕР“, чиме трансформише називе датотека као што је „1.доц“ у „1.доц.ид[9ЕЦФА74Е-3345]. [Хунтер-Кс@тута.ио].ХУНТЕР' и '2.пдф' у '2.пнг.ид[9ЕЦФА74Е-3345].[Хунтер-Кс@тута.ио].ХУНТЕР' и тако даље. Поред тога, стручњаци за сајбер безбедност упозорили су да ХУНТЕР припада породици Пхобос Рансомваре-а, што указује на његову повезаност са групом варијанти рансомвера познатих по својим софистицираним техникама шифровања и тактикама изнуде.

ХУНТЕР Рансомваре настоји да изнуди жртве за новац узимајући податке као таоце

Обавештење о откупнини коју је издао ХУНТЕР Рансомваре служи као обавештење жртвама, обавештавајући их о шифровању свих њихових датотека, приписујући то безбедносном пропусту у њиховом ПЦ систему. Пружа експлицитна упутства за контактирање нападача путем адресе е-поште (хунтер-к@тута.ио), наводећи укључивање јединственог ИД-а у насловну линију како би се олакшала комуникација. У случају неодговора у року од 24 сата, предлаже се алтернативни начин контакта преко Телеграм налога (@Онлине7_365).

Штавише, у белешци су наведени захтеви за плаћање, предвиђајући Битцоин трансакције за услуге дешифровања, при чему износ откупнине варира у зависности од брзине контакта жртве. Као гест гаранције, нападачи нуде бесплатно дешифровање до три датотеке, под условом да испуњавају одређене критеријуме, као што је величина испод 4 МБ и недостатак значајних података.

Штавише, белешка наглашава опрез, саветујући да се не преименује шифроване датотеке или покушавају дешифровање коришћењем неовлашћеног софтвера како би се спречио неповратни губитак података или да постане жртвом лажних шема.

ХУНТЕР Рансомваре представља вишеструку претњу не само шифровањем датотека већ и онемогућавањем заштитних зидова, остављајући системе рањивим на небезбедне експлоатације. Поред тога, он активно елиминише копије сенки, ометајући потенцијалне напоре за опоравак датотека. Штавише, ХУНТЕР демонстрира способност прикупљања података о локацији и употребе механизама постојаности, стратешки избегавајући одређене системске области како би избегао откривање.

Како појачати своју одбрану од претњи малвера и рансомвера?

Корисници могу да побољшају своју одбрану од претњи малвера и рансомвера комбинацијом проактивних мера и најбољих безбедносних пракси:

  • Одржавајте софтвер ажурним : Редовно ажурирање оперативних система, апликација и антивирусног софтвера помаже да се закрпе безбедносне пропусте које малвер често искоришћава. Омогућите аутоматска ажурирања кад год је то могуће.
  • Инсталирајте реномирани безбедносни софтвер : Инсталирајте и редовно ажурирајте реномирани софтвер за заштиту од малвера да бисте открили и уклонили претње. Поред тога, размислите о коришћењу безбедносних решења која нуде функције као што су праћење понашања и скенирање у реалном времену ради побољшане заштите.
  • Будите опрезни када радите са везама и прилозима е-поште : Будите опрезни када радите са прилозима или везама е-поште, посебно ако су из непознатих или сумњивих извора. Проверите идентитет пошиљаоца и будите опрезни са неочекиваним имејловима, посебно онима који захтевају хитну акцију или садрже необичне захтеве.
  • Омогући заштиту заштитног зида : Активирајте заштитне зидове на мрежним рутерима и појединачним уређајима да надгледате и контролишете долазни и одлазни саобраћај, спречавајући неовлашћени приступ и блокирајући злонамерне везе.
  • Користите јаке, јединствене лозинке : Креирајте јаке, јединствене лозинке за сваки налог и омогућите вишефакторску аутентификацију (МФА) када је то могуће да бисте максимално повећали своју безбедност. Размислите о предностима коришћења реномиране продавнице за управљање лозинкама и безбедно управљајте лозинкама.
  • Редовно прављење резервних копија података : Спроведите редовну рутину прављења резервних копија како бисте осигурали да су битни подаци безбедно ускладиштени и да се могу опоравити у случају напада рансомвера или инцидента са губитком података. Чувајте резервне копије на засебној мрежној локацији или ван мреже како бисте спречили да их угрози малвер.
  • Образујте кориснике : Образујте себе и друге кориснике о уобичајеним тактикама малвера и рансомвера, као што су преваре са пхисхингом и технике друштвеног инжењеринга. Обучите запослене да препознају сумњиво понашање и благовремено пријаве потенцијалне безбедносне претње.
  • Ограничите корисничке привилегије : Ограничите корисничке привилегије само на оне неопходне за обављање функција посла да бисте минимизирали утицај напада малвера. Имплементирајте принцип најмање привилегија да бисте смањили вероватноћу ширења малвера кроз системе.
  • Будите информисани : Будите информисани о најновијим претњама малвера и рансомвера пратећи реномиране изворе вести и савете о сајбер безбедности. Свест о новим претњама може помоћи корисницима да проактивно прилагоде своје безбедносне стратегије како би се боље заштитили од ризика који се развијају.

Обавештење о откупнини коју је генерисао ХУНТЕР Рансомваре као искачући прозор је:

Све ваше датотеке су шифроване!
Све ваше датотеке су шифроване због безбедносног проблема са рачунаром. Ако желите да их вратите, пишите нам на е-маил Хунтер-Кс@тута.ио
Упишите овај ИД у наслов поруке -
Ако не добијете одговор у року од 24 сата, контактирајте нас преко Телеграм.орг налога: @Онлине7_365
Морате да платите за дешифровање у биткоинима. Цена зависи од тога колико брзо нам пишете. Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.
Бесплатно дешифровање као гаранција
Пре плаћања можете нам послати до 3 датотеке за бесплатну дешифровање. Укупна величина датотека мора бити мања од 4Мб (не архивирана), а датотеке не би требало да садрже вредне информације. (базе података, резервне копије, велики Екцел листови, итд.)
Како доћи до биткоина
Најлакши начин за куповину биткоина је сајт ЛоцалБитцоинс. Морате се регистровати, кликнути на 'Купи биткоине' и изабрати продавца по начину плаћања и цени.
хккпс://лоцалбитцоинс.цом/буи_битцоинс
Такође можете пронаћи друга места за куповину биткоина и водич за почетнике овде:
хккп://ввв.цоиндеск.цом/информатион/хов-цан-и-буи-битцоинс/
Пажња!
Немојте преименовати шифроване датотеке.
Не покушавајте да дешифрујете своје податке помоћу софтвера треће стране, то може довести до трајног губитка података.
Дешифровање ваших датотека уз помоћ трећих страна може довести до повећања цене (они додају своју накнаду на нашу) или можете постати жртва преваре.

Текстуална датотека ХУНТЕР Рансомваре-а доставља следећа упутства од нападача:

!!!Све ваше датотеке су шифроване!!!
Да бисте их дешифровали, пошаљите е-пошту на ову адресу: Хунтер-Кс@тута.ио.
Ако не одговоримо у року од 24 сата, пошаљите поруку на телеграм: @Онлине7_365

У тренду

Проширење прегледача Моунтаин Валлпапер

Потенцијално нежељени програми, Browser Hijackers
Инфосец истраживачи су детаљно анализирали проширење претраживача Моунтаин Валлпапер и дошли до забрињавајућег открића. Утврђено је да ово наводно корисно проширење функционише као отмичар...

Turla APT

Advanced Persistent Threat (APT), Malware
Турла, такође позната као Замишљени медвед, Уробурос и Змија, представља софистицирану напредну трајну претњу (АПТ) која потиче из Русије, са историјом која датира најмање од 2004. године и наводним везама са руском Федералном службом безбедности (ФСБ). Чувен по својим циљаним упадима и најсавременијим тактикама прикривања, Турла је стекао репутацију страшног и неухватљивог противника,...

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
38,253
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...