Black Hunt Ransomware
Scorekort för hot
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards är utvärderingsrapporter för olika skadliga hot som har samlats in och analyserats av vårt forskarteam. EnigmaSoft Threat Scorecards utvärderar och rangordnar hot med hjälp av flera mätvärden inklusive verkliga och potentiella riskfaktorer, trender, frekvens, prevalens och persistens. EnigmaSoft Threat Scorecards uppdateras regelbundet baserat på våra forskningsdata och mätvärden och är användbara för ett brett spektrum av datoranvändare, från slutanvändare som söker lösningar för att ta bort skadlig programvara från sina system till säkerhetsexperter som analyserar hot.
EnigmaSoft Threat Scorecards visar en mängd användbar information, inklusive:
Ranking: Rangordningen av ett visst hot i EnigmaSofts hotdatabas.
Allvarlighetsnivå: Den fastställda svårighetsgraden för ett objekt, representerad numeriskt, baserat på vår riskmodelleringsprocess och forskning, som förklaras i våra hotbedömningskriterier .
Infekterade datorer: Antalet bekräftade och misstänkta fall av ett visst hot som upptäckts på infekterade datorer som rapporterats av SpyHunter.
Se även Kriterier för hotbedömning .
| Rankning: | 17,958 |
| Hotnivå: | 100 % (Hög) |
| Infekterade datorer: | 20 |
| Först sett: | May 9, 2022 |
| Senast sedd: | July 7, 2023 |
| Operativsystem som påverkas: | Windows |
Ett nyligen upptäckt hot, Black Hunt Ransomware har mycket destruktiva egenskaper eftersom när det infekterar en dator kommer alla filer som lagras på den riktade maskinen att drabbas av en nästan oåterkallelig kryptering, vilket gör dessa filer otillgängliga och oanvändbara. Black Hunt Ransomware gör det enkelt att veta vilka filer som är skadade eftersom det ändrar deras ursprungliga namn genom att lägga till filtillägget '.Black'. När filkrypteringen är klar kommer Black Hunt Ransomware att skapa två lösensedlar med namnet "#BlackHunt_ReadMe.hta" och "#BlackHunt_ReadMe.txt" och leverera dem till offrets skrivbord.
Dessa lösensedlar innehåller olika instruktioner för offren och varnar dem för att brottslingarna som hanterar Black Hunt Ransomware har samlat in mycket konfidentiell data från de hackade systemen och skickat den till en fjärrserver som kontrolleras av dem. Om offren inte håller med deras krav hävdar de att uppgifterna kommer att släppas offentligt och filerna kommer att gå förlorade för alltid. Som vi kan se är det enda alternativet kvar för offren för Black Hunt Ransomware att betala lösensumman om de vill ha tillbaka sina data. Men det sämre valet ett offer kan göra är att belöna brottslingar genom att skicka dem pengar.
Båda lösensedlarna innehåller tre e-postadresser som kan användas för att kontakta hackarna, sentafe@rape.lol (prima, justin@cyberfear.com och magicback@onionmail.org (sekundär) och en länk till en webbplats där offren kan kontrollera deras datasituation.
Ett popup-fönster kommer att visa #BlackHunt_ReadMe.hta lösennota, som lyder:
'HELA DITT NÄTVERK HAR PENETRERATS AV Black Hunt!
Vi har också laddat upp dina känsliga uppgifter, som vi kommer att läcka eller sälja om vi inte samarbetar!
Återställ din data möjligt endast genom att köpa privat nyckel från oss
UPPMÄRKSAMHET
kom ihåg, det finns många mellanhandstjänster där ute som låtsas att de kan återställa eller dekryptera dina filer, som varken kommer att kontakta oss eller lura dig. Kom ihåg att vi är första och sista lösningen för dina filer, annars kommer du bara att slösa pengar och tid
försöker dekryptera dina filer utan vår dekryptering och genom tredjepartsprogram kommer att göra dina filer helt värdelösa, det finns ingen tredje parts dekryptering eftersom vi är de enda nyckelinnehavarna
vi har laddat upp många viktiga data och information från dina maskiner, vi kommer inte att läcka eller sälja någon av dem i fall av framgångsrikt företag, men om vi inte hör från dig inom 14 dagar kommer vi antingen att sälja eller läcka din data i många forum
Behåll alla dina filer orörda, ändra inte deras namn, tillägg och...
KONTAKTA OSS
Ditt system är offline. för att kontakta oss kan du maila denna adresssentafe@rape.lol detta ID (nnUWuTLm3Y45N021) för titeln på din e-post.
Om du inte kunde kontakta oss inom 24 timmar vänligen maila:justin@cyberfear.com , magicback@onionmail.org
Kontrollera din datasituation i hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion'
#BlackHunt_ReadMe.txt lösennota lyder:
"Som du kan se har vi penetrerat hela ditt nätverk på grund av vissa kritiska nätverksosäkerheter
Alla dina filer som dokument, dbs och... är krypterade och vi har laddat upp många viktiga data från dina maskiner,
och tro vi oss vi vet vad vi ska samla in.Men du kan få tillbaka dina filer och se till att din data är säker från att läcka genom att kontakta oss med följande information:
Primär e-post: sentafe@rape.lol
Sekundär e-post (backup-e-post om vi inte svarade dig inom 24 timmar) :justin@cyberfear.com , magicback@onionmail.org
Ditt maskin-ID: –
använd detta som rubrik på ditt e-postmeddelande(Kom ihåg att om vi inte hör från dig på ett tag kommer vi att börja läcka data)'
