Black Hunt Ransomware

புதிதாக வெளிப்படுத்தப்பட்ட அச்சுறுத்தலானது, Black Hunt Ransomware மிகவும் அழிவுகரமான திறன்களைக் கொண்டுள்ளது, ஏனெனில் அது ஒரு கணினியைப் பாதிக்கும்போது, இலக்கு வைக்கப்பட்ட கணினியில் சேமிக்கப்பட்ட அனைத்து கோப்புகளும் கிட்டத்தட்ட மீளமுடியாத குறியாக்கத்தால் பாதிக்கப்படும், இந்த கோப்புகளை அணுக முடியாததாகவும் பயன்படுத்த முடியாததாகவும் ஆக்குகிறது. பிளாக் ஹன்ட் ரான்சம்வேர் எந்தெந்த கோப்புகள் சேதமடைந்துள்ளன என்பதை அறிந்துகொள்வதை எளிதாக்கும், ஏனெனில் அது '.Black' கோப்பு நீட்டிப்பைச் சேர்ப்பதன் மூலம் அவற்றின் சொந்த பெயர்களை மாற்றியமைக்கிறது. கோப்பு குறியாக்கம் முடிந்ததும், Black Hunt Ransomware ஆனது "#BlackHunt_ReadMe.hta" மற்றும் "#BlackHunt_ReadMe.txt" என்ற பெயரில் இரண்டு மீட்கும் குறிப்புகளை உருவாக்கி, பாதிக்கப்பட்டவரின் டெஸ்க்டாப்பில் டெலிவரி செய்யும்.

இந்த மீட்கும் குறிப்புகள் பாதிக்கப்பட்டவர்களுக்கான பல்வேறு அறிவுரைகளைக் கொண்டுள்ளதோடு, Black Hunt Ransomware ஐக் கையாளும் குற்றவாளிகள் ஹேக் செய்யப்பட்ட அமைப்புகளிலிருந்து மிகவும் ரகசியமான தரவைச் சேகரித்து அவர்களால் கட்டுப்படுத்தப்படும் தொலை சேவையகத்திற்கு அனுப்பியதாக அவர்களை எச்சரிக்கிறது. பாதிக்கப்பட்டவர்கள் தங்கள் கோரிக்கைகளை ஏற்கவில்லை என்றால், தரவு பொதுவில் வெளியிடப்படும் என்றும், கோப்புகள் என்றென்றும் இழக்கப்படும் என்றும் கூறுகின்றனர். நாம் பார்க்கிறபடி, பிளாக் ஹன்ட் ரான்சம்வேர் பாதிக்கப்பட்டவர்களுக்கு எஞ்சியிருக்கும் ஒரே வழி, அவர்கள் தங்கள் தரவைத் திரும்பப் பெற விரும்பினால் மீட்கும் தொகையை செலுத்துவதாகும். இருப்பினும், பாதிக்கப்பட்டவர் செய்யக்கூடிய மோசமான தேர்வு, குற்றவாளிகளுக்கு பணத்தை அனுப்புவதன் மூலம் வெகுமதி அளிப்பதாகும்.

இரண்டு மீட்புக் குறிப்புகளும் ஹேக்கர்களைத் தொடர்பு கொள்ளப் பயன்படுத்தக்கூடிய மூன்று மின்னஞ்சல் முகவரிகளை வழங்குகின்றன, sentafe@rape.lol (prima, justin@cyberfear.com மற்றும் magicback@onionmail.org (இரண்டாம் நிலை) மற்றும் பாதிக்கப்பட்டவர்கள் அவற்றைச் சரிபார்க்கக்கூடிய வலைத்தளத்திற்கான இணைப்பு. தரவு நிலைமை.

ஒரு பாப்-அப் சாளரம் #BlackHunt_ReadMe.hta ransom குறிப்பைக் காண்பிக்கும், அது பின்வருமாறு:

'கருப்பு வேட்டையால் உங்கள் முழு நெட்வொர்க்கும் ஊடுருவியது!

உங்களின் முக்கியமான தரவையும் நாங்கள் பதிவேற்றியுள்ளோம், ஒத்துழைப்பு இல்லாவிட்டால் அதை நாங்கள் கசியவிடுவோம் அல்லது விற்போம்!

எங்களிடமிருந்து தனிப்பட்ட விசையை வாங்குவதன் மூலம் மட்டுமே உங்கள் தரவை மீட்டெடுக்க முடியும்

கவனம்

நினைவில் கொள்ளுங்கள், உங்கள் கோப்புகளை மீட்டெடுக்கவோ அல்லது மறைகுறியாக்கவோ முடியும் என்று பாசாங்கு செய்யும் பல இடைத்தரகரின் சேவைகள் உள்ளன, அவர்கள் எங்களை தொடர்பு கொள்ள மாட்டார்கள் அல்லது உங்களை ஏமாற்ற மாட்டார்கள், உங்கள் கோப்புகளுக்கான முதல் மற்றும் கடைசி தீர்வு நாங்கள் என்பதை நினைவில் கொள்ளுங்கள் இல்லையெனில் நீங்கள் பணத்தையும் நேரத்தையும் மட்டுமே வீணடிப்பீர்கள்.

எங்கள் டிக்ரிப்டர் இல்லாமல் மற்றும் மூன்றாம் தரப்பு மென்பொருள்கள் மூலம் உங்கள் கோப்புகளை டிக்ரிப்ட் செய்ய முயற்சிப்பது உங்கள் கோப்புகளை முற்றிலும் பயனற்றதாக்கும், நாங்கள் மட்டுமே முக்கிய வைத்திருப்பவர்கள் என்பதால் மூன்றாம் தரப்பு டிக்ரிப்டர் இல்லை.

உங்கள் கணினிகளில் இருந்து பல முக்கியமான தரவுகளையும் தகவல்களையும் நாங்கள் பதிவேற்றியுள்ளோம், வெற்றிகரமான கார்ப்பரேஷனில் நாங்கள் எதையும் கசியவோ அல்லது விற்கவோ மாட்டோம், இருப்பினும் 14 நாட்களில் உங்களிடமிருந்து நாங்கள் கேட்கவில்லை என்றால், உங்கள் தரவை பலவற்றில் விற்பனை செய்வோம் அல்லது கசியவிடுவோம். மன்றங்கள்

உங்கள் கோப்புகள் அனைத்தையும் தொடாமல் இருக்கவும், அவற்றின் பெயர், நீட்டிப்பு மற்றும்...

எங்களை தொடர்பு கொள்ள

உங்கள் சிஸ்டம் ஆஃப்லைனில் உள்ளது. எங்களைத் தொடர்பு கொள்ள, உங்கள் மின்னஞ்சலின் தலைப்புக்காக இந்த ஐடிக்கு (nnUWuTLm3Y45N021) இந்த முகவரிக்கு மின்னஞ்சல் அனுப்பலாம்sentafe@rape.lol.

24 மணி நேரமும் எங்களை தொடர்பு கொள்ள முடியவில்லை என்றால், மின்னஞ்சல்:justin@cyberfear.com , magicback@onionmail.org

hxxp://sdjf982lkjsdvcjlksaf2kjhlksvvnktyoiasuc92lf.onion' இல் உங்கள் தரவு நிலையைச் சரிபார்க்கவும்

#BlackHunt_ReadMe.txt மீட்புக் குறிப்பில் கூறப்பட்டுள்ளது:

'சில முக்கியமான நெட்வொர்க் பாதுகாப்பின்மை காரணமாக உங்கள் முழு நெட்வொர்க்கிலும் நாங்கள் ஊடுருவியுள்ளோம் என்பதை நீங்கள் பார்க்க முடியும்
ஆவணங்கள், dbs மற்றும்... போன்ற உங்கள் கோப்புகள் அனைத்தும் குறியாக்கம் செய்யப்பட்டுள்ளன, மேலும் உங்கள் கணினிகளில் இருந்து பல முக்கியமான தரவை நாங்கள் பதிவேற்றியுள்ளோம்,
நாங்கள் எதைச் சேகரிக்க வேண்டும் என்பதை நாங்கள் அறிவோம் என்று நம்புங்கள்.

இருப்பினும், பின்வரும் விவரங்களைப் பயன்படுத்தி எங்களைத் தொடர்புகொள்வதன் மூலம் உங்கள் கோப்புகளைத் திரும்பப் பெறலாம் மற்றும் உங்கள் தரவு கசிவுகளிலிருந்து பாதுகாப்பாக இருப்பதை உறுதிசெய்யலாம்:

முதன்மை மின்னஞ்சல் :sentafe@rape.lol

இரண்டாம் நிலை மின்னஞ்சல் (24 மணிநேரத்தில் நாங்கள் உங்களுக்கு பதிலளிக்கவில்லை என்றால் காப்பு மின்னஞ்சல்) :justin@cyberfear.com , magicback@onionmail.org

உங்கள் இயந்திர ஐடி: -
இதை உங்கள் மின்னஞ்சலின் தலைப்பாக பயன்படுத்தவும்

(நினைவில் கொள்ளுங்கள், சிறிது நேரம் உங்களிடமிருந்து நாங்கள் கேட்கவில்லை என்றால், நாங்கள் தரவு கசியத் தொடங்குவோம்)'