Rabattoffert för flera licenser
Hotdatabas Ransomware Hunters (Xorist) Ransomware

Hunters (Xorist) Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Den stigande vågen av ransomware-attacker belyser det akuta behovet av starka cybersäkerhetsförsvar. Bland de senaste hoten har Hunters Ransomware – en del av Xorist Ransomware- familjen – dykt upp som ett sofistikerat fillåsande hot. Cyberkriminella distribuerar Hunters för att kryptera data, byta namn på filer med en skrämmande förlängning och kräva en lösensumma för dekryptering. Att förstå hur denna ransomware fungerar och anta effektiva säkerhetsåtgärder är grundläggande för att minska riskerna i samband med sådana attacker.

Hur Hunters Ransomware krypterar filer

När den väl infiltrerar ett system, riktar Hunters Ransomware omedelbart lagrade filer, krypterar dem och gör dem otillgängliga. Den byter också namn på varje fil med en ovanligt lång förlängning som varnar offren att de har 36 timmar på sig att betala eller står inför en tredubblad lösensumma.

Till exempel ändras en fil som heter initialt document.docx till:

document.docx..Kom ihåg_du_fick_bara_36_timmar_till_betala_om_du_inte_betalar_priset_vilja_tredubbla_jägare_Ransomware

Detta tillägg tillämpas på alla krypterade filer, vilket gör det tydligt att enheten har äventyrats. Angriparna lämnar sedan efter sig en lösensumma med titeln "HUR MAN SKRYPTAR FILES.txt", som innehåller instruktioner för att kontakta dem och betala lösen.

Krav på lösen och betalningsinstruktioner

I lösenbrevet informerar angriparna offren om att deras system är låst och att all kritisk data har krypterats. De hävdar att filerna förblir säkra men kommer att förbli otillgängliga om inte en lösensumma betalas. Offren instrueras att köpa ett dekrypteringsverktyg som kallas "Cerber Decryptor", som angriparna hävdar kommer att återställa åtkomsten till de krypterade filerna.

Lösenbeloppet är satt till $10 000, som uteslutande betalas i Bitcoin. Anteckningen ger också detaljer om hur man når angriparna via qTOX, en decentraliserad och krypterad meddelandeplattform.

Offren hotas med allvarliga konsekvenser om de inte följer detta inom 36 timmar – lösensumman kommer att tredubblas. Denna taktik syftar till att pressa offer att fatta ett snabbt beslut av rädsla.

Kan de krypterade filerna återställas?

För de flesta ransomware-infektioner är det högst osannolikt att återställa krypterade filer utan angriparens dekrypteringsverktyg. Hunters Ransomware är inget undantag.

Möjliga återställningsalternativ inkluderar:

  • Återställning från säkerhetskopior : Om ett offer har säkra, offline-säkerhetskopior, kan filer återställas efter att ransomware har tagits bort.
  • Utforska dekrypteringslösningar : Ibland utvecklar cybersäkerhetsforskare gratis dekryptering för vissa ransomware-stammar, även om detta inte alltid är fallet. Att kontrollera pålitliga cybersäkerhetskällor kan erbjuda lösningar.
  • Använda programvara för dataåterställning : Vissa verktyg kan hjälpa till att återställa specifika filer, men framgång är inte garanterad, särskilt om ransomware har tagit bort skuggkopior eller skrivit över data.

    • Lösenbetalningen garanterar dock inte filåterställning. Många ransomware-operatörer tar betalningen och försvinner utan att tillhandahålla ett fungerande dekrypteringsverktyg.

    Hur Hunters Ransomware sprids

    Cyberkriminella använder olika vilseledande tekniker för att distribuera Hunters Ransomware. Standard infektionsmetoder inkluderar:

    • Nätfiske-e-post: Angripare skickar e-postmeddelanden som innehåller skadliga bilagor eller länkar, vilket lurar användare att lansera ransomware på sina system.
    • Falsk teknisk support: Cyberbrottslingar utger sig för att vara legitima supportagenter och övertygar användare att installera skadlig programvara under förevändningar.
    • Piratkopierad programvara och krackningsverktyg: Olagligt distribuerade program, nyckelgener och programsprickor innehåller ofta ransomware-nyttolaster.
    • Bedrägliga annonser och komprometterade webbplatser: Användare som klickar på vilseledande annonser eller besöker infekterade webbsidor kan omedvetet utlösa en nedladdning av ransomware.
    • Utnyttja sårbarheter i programvara: Föråldrade program och oparpade säkerhetsbrister är vanliga ingångspunkter för ransomware-attacker.

    Stärka cybersäkerhetsförsvar

    För att förhindra ransomware-attacker krävs ett proaktivt förhållningssätt till cybersäkerhet. Att implementera bästa praxis som de nedan kan avsevärt minska risken för infektion:

    • Säkerhetskopiera regelbundet viktiga filer : Lagra säkerhetskopior på externa enheter eller säkra molnlagringstjänster, och se till att de kopplas bort från systemet när de inte används.
  • Var försiktig med e-postmeddelanden och nedladdningar : Undvik att komma åt e-postbilagor eller länkar från okända eller tvivelaktiga källor. Verifiera avsändarens äkthet innan du interagerar med meddelanden.
  • Håll programvaran uppdaterad : Installera regelbundet uppdateringar för applikationerna och operativsystemet för att korrigera säkerhetssårbarheter.
  • Använd välrenommerade säkerhetsverktyg : Använd en stark brandvägg och pålitlig säkerhetsprogramvara för att upptäcka och blockera ransomware-hot.
  • Inaktivera makron i Office-dokument : Många varianter av ransomware är beroende av makron för att exekvera skadlig kod. Att hålla makron inaktiverade som standard minskar denna risk.
  • Begränsa administratörsbehörigheter : Begränsa användarbehörigheter för att förhindra ransomware från att göra systemomfattande ändringar.
  • Undvik opålitliga nedladdningar : Avstå från att använda programvarunedladdningar från tredje part och undvik piratkopierade eller inofficiella programvarukällor.

    • Hunters Ransomware är ett aggressivt cyberhot som krypterar filer, kräver en brant lösensumma och pressar offren att betala under tidsbegränsningar. Även om filåterställning utan säkerhetskopior är osannolik, är förebyggande det bästa försvaret mot ransomware. Genom att utöva starka cybersäkerhetsvanor och underhålla säkra säkerhetskopior kan användare minimera möjligheten att falla offer för dessa attacker och skydda sina värdefulla data från obehörig kryptering.

    Meddelanden

    Följande meddelanden associerade med Hunters (Xorist) Ransomware hittades:

    YOUR SYSTEM IS LOCKED AND ALL YOUR IMPORTANT DATA HAS BEEN ENCRYPTED.
    DON'T WORRY YOUR FILES ARE SAFE.
    TO RETURN ALL THE NORMALLY YOU MUST BUY THE CERBER DECRYPTOR PROGRAM.
    PAYMENTS ARE ACCEPTED ONLY THROUGH THE BITCOIN NETWORK.
    YOU CAN GET THEM VIA ATM MACHINE OR ONLINE
    https://coinatmradar.com/ (find a ATM)
    hxxps://www.localbitcoins.com/ (buy instantly online any country)
    1. Visit qtox.github.io
    2. Download and install qTOX on your PC.
    3. Open it, click "New Profile" and create profile.
    4. Click "Add friends" button and search our contact - 677DD06ED071E4B557FF3D9236ACD21AFECBA485C6643AB84F766060B967DC6E0CFC34DDD9A0
    Subject : SYSTEM-LOCKED-ID: 90890423
    Payment 10 000$ BTC

    Trendigt

    Mest sedda

    Läser in...